Les Etats-Unis ont autorisé la NSA à espionner le BJP, révèle Edward Snowden

DNAIndia.com, 1er juillet 2014

Narendra Modi: SnowdenDes rapports ont fait surface disant que les États-Unis ont autorisé la National Security Agency (NSA) à espionner des organisations politiques basées à l’étranger, y compris le Bharatiya Janata Party (BJP) en Inde et le Parti du Peuple Pakistanais (PPP) au Pakistan.

Selon l’Express Tribune, un document classifié a révélé que l’agence d’espionnage américaine NSA avait reçu la permission officielle pour espionner la plupart des pays et certains organismes internationaux, ainsi que des partis politiques, en vertu de la certification du tribunal de la FISA. Le rapport du Washington Post dit que, sous une certification de 2010 approuvée par la Foreign Intelligence Surveillance Court (FISA), la NSA avait la permission d’espionner les 193 gouvernements étrangers ainsi que des factions étrangères, des organisations politiques et d’autres entités.

Alors que la Grande-Bretagne, le Canada, l’Australie et la Nouvelle-Zélande sont restés à l’identique du programme d’espionnage de la NSA suivant les dispositions américaines de non-espionnage avec les quatre pays, deux factions de nations étrangères, l’Autorité palestinienne et la République turque de Chypre du Nord ont également été espionnées par les radars de la NSA.

De plus, la NSA a également été autorisée à espionner des organismes internationaux tels que l’ONU, l’Agence internationale de l’énergie atomique, la Banque mondiale, le Fonds monétaire international, la Banque asiatique de développement et beaucoup d’autres.

Source: http://www.dnaindia.com/world/report-us-authorised-nsa-to-spy-on-bjp-reveals-edward-snowden-1998854

Affaire Prism: la CNIL, complice de la NSA?

privacy-675

NSA / Prism : le rapport qui accable la CNIL

Numerama.com, 28 novembre 2013

Publié par Guillaume Champeau

Le Parlement Européen a rendu publique une étude juridique et politique sur les programmes de surveillance de la NSA, en dénonçant moins les Etats-Unis que le laisser-faire de l’Europe. La CNIL, très influente au sein du G29 qui réunit les gendarmes européens de protection des données, est explicitement pointée du doigt.

La Commission LIBE (Liberté, sécurité et justice) du Parlement Européen a rendu publique ce jeudi une étude (.pdf) commandée à Caspar Bowden, un ancien conseiller de Microsoft devenu expert intransigeant des questions de vie privée sur Internet, sur « les programmes de surveillance des Etats-Unis et leurs effets sur les droits fondamentaux des citoyens de l’Union Européenne ».

Les conclusions du rapport de 50 pages, réalisé en réaction aux révélations du programme PRISM et des pratiques de surveillance de la NSA, sont très critiques envers les USA, mais aussi et surtout à l’encontre des institutions européennes à qui Bowden reproche un laisser-faire coupable. La CNIL y est désignée comme figure de proue de ce qui apparaît au mieux comme de la naïveté, au pire comme de la complicité dans l’absence de protection effective de la vie privée des citoyens européens.

Tout d’abord, l’étude détaille comment, depuis plusieurs décennies, « les États-Unis ont systématiquement méprisé les droits fondamentaux des citoyens des pays tiers« , en édictant des lois successives (FISA, Patriot Act, FAA…) qui ne protégeaient que leurs propres ressortissants, mais n’accordaient aucuns droits à la vie privée aux non-Américains. Avec le développement du cloud qui est très fortement dominé par les acteurs américains comme Amazon, Google, Apple, Microsoft, IBM, ou encore Yahoo, « les citoyens de l’UE sont dans une position de fragilité particulière, pris en étau qu’ils sont entre le marteau des services de renseignement américains et l’enclume des grandes compagnies privées qui fournissent ce type de services à l’échelle mondiale et exercent à leur guise leur droit de propriété sur les données échangées« , fait remarquer Bowden.

L’Union Européenne se devait donc de redoubler de vigilance pour protéger ses concitoyens. Mais le rapport estime que malgré plusieurs avis d’experts et de nombreuses mises en garde, l’UE a largement négligé le fait que « l’informatique en nuage et la législation américaine dans ce domaine représentent une menace sans précédent contre la souveraineté des données de l’UE« .

La CNIL au coeur d’un « stratagème juridique insensé »

L’Europe se serait laissée endormir et n’a pas été vigilante dans les accords conclus avec les Etats-Unis, en particulier dans le Safe Harbor (ou « Sphère de sécurité ») qui n’était pas assez bien cadré pour s’assurer du respect des normes européennes par les sous-traitants américains. « Depuis 2001, la Commission européenne a rédigé et approuvé des clauses « modèles » destinées à être introduites dans les contrats des contrôleurs et des sous-traitants situés à l’extérieur de l’UE, en vue de protéger la vie privée des individus de la même manière que si les données restaient à l’intérieur de l’UE« , rappelle le rapport, au sujet des BCR sous-traitants. Mais « les révélations concernant le programme PRISM illustrent de manière frappante le caractère insensé de ce stratagème juridique« .

« Aucune autorité ne peut, dans un contexte civil impliquant des acteurs privés, garantir le droit au respect de la vie privée lorsqu’un acteur tel que la NSA enfreint ce droit en tentant d’accéder à des données en opérant selon des règles qui lui sont propres et de manière légale à ses yeux« .

Pour Caspar Bowden, « il est donc plutôt surprenant qu’aux diverses étapes de son développement, ce mécanisme ait bénéficié du  soutien (…) de la Commission nationale de l’informatique et des libertés (CNIL), en France, qui a dirigé le travail d’élaboration de ces règles« . Une grosse pierre dans le jardin de la CNIL, dont nous avions nous-mêmes relevé l’ambiguïté du discours.

En 2012, la CNIL avait publié des modèles de clause (.pdf) à destination des entreprises, en expliquant qu’elle devait les aider à « choisir un prestataire qui offre toutes les garanties nécessaires en termes de protection des données personnelles et de sécurité« . En 2013, au sujet des BCR sous-traitants, elle assurait que la présence de ces clauses permet « d’offrir une protection adéquate aux données transférées depuis l’Union européenne« , et utilisait le mot « garanties« .

Mais pour l’auteur du rapport, qui élargit la responsabilité à toutes les autorités européennes de protection des données personnelles, c’est « une vision irréaliste et légaliste (qui a ) conduit ces autorités à négliger la   protection des citoyens de l’UE« . Il estime que ces autorités « possèdent manifestement des capacités insuffisantes en matière d’expertise technique« , et regrette qu’il « existe une conception profondément ancrée selon laquelle, puisqu’il est préférable de rédiger la loi de manière technologiquement neutre, les régulateurs sont dispensés d’avoir à en comprendre les aspects techniques« .

En conclusion, Caspar Bowden suggère à la commission LIBE toute une série de recommandations beaucoup plus dissuasives et protectrices. Par exemple, il est recommandé de faire afficher par les sites américains un message prévenant leurs clients européens « que leurs données pourront faire l’objet d’une surveillance (au titre de l’article 702 de la FISA) par le gouvernement des États-Unis à toutes fins utiles à la politique étrangère des États-Unis« . Le rapport suggère aussi et surtout d’annuler ou de renégocier les accords Europe/USA actuels, qui sont facilement contournés, et d’interdire strictement la communication de données européennes aux autorités américaines sans qu’un régulateur européen ait donné son accord préalable. Il demande aussi que le cloud européen soit bien plus soutenu pour offrir une concurrence efficace au cloud américain, et que les autorités comme la CNIL soient réformées pour avoir davantage d’indépendance, d’influence et d’expertise technique.

Source: http://www.numerama.com/magazine/27637-nsa-prism-le-rapport-qui-accable-la-cnil.html

La NSA espionne l’humanité, mais le terrorisme international est-il vraiment la cible?

3427561_3_b3dd_le-siege-de-la-nsa-a-fort-meade-dans-le_6cdb6fd700c809687baf1005c99823cb

Dans ce gigantesque système de surveillance des communications personnelles, le plus irritant est la tyrannie, l’arrogance et le manque de retenue des agences américaines.

Mark Gordon, 7 novembre 2013

Les questions soulevées par la violation du droit des citoyens à la vie privée par les agences de renseignement américaines ont fait la une des journaux depuis le déclenchement de la  « guerre contre le terrorisme»  à la suite des attaques terroristes du 11 Septembre 2001.

Pendant les premières années de l’administration Bush, la polémique s’est focalisée sur l’écoute électronique sans mandat,  pratique de l’Agence nationale de sécurité (NSA) consistant à écouter des appels sur le téléphone intercontinental spécifique, sans l’autorisation de la Cour de surveillance du renseignement extérieur (FISC).

Mais l’agence s’étant développée (plus de 30 000 employés, des contrats avec quelque 500 sociétés privées) – de nouvelles inquiétudes sont apparues à propos de la collecte de masse de données personnelles des citoyens.
Et Barack Obama qui, à son arrivée au pouvoir avait promis de réduire les effectifs du renseignement, semble plutôt être devenu son principal instigateur.

En mai dernier, Edward Snowden, 29 ans,  analyste réseau américain chez  Booz Allen Hamilton – entrepreneur de la  NSA -–  a quitté son poste en emportant une mine de documents secrets du gouvernement, qu’il  a partagés avec Glenn Greenwald, journaliste américain du journal britannique The Guardian. Détracteur de longue date de la communauté du renseignement américain, Greenwald a commencé à publier des articles basés sur les informations contenues dans les documents de Snowden.

ll est vite devenu évident que ce que l’on pensait savoir ou qu’on imaginait sur les activités de la NSA (et leurs incidences sur le droit au respect de la vie privée) n’est rien comparé à la réalité. Les révélations de Snowden incluent des informations sur un programme américain de surveillance baptisé PRISM, dans lequel la NSA a collecté des données à caractère privé sur les utilisateurs via des serveurs de sociétés de réseaux comme Google, Facebook, Apple, AOL, Yahoo, et autres. Y compris les copies de chats et emails via des sociétés comme Skype et Hotmail.

L’agence a procédé à cette collecte grâce à l’installation de “séparateurs à fibre optique” sur les “backbones » d’information de ces sociétés, essentiellement en créant un miroir de tout ce qui est passé par ceux-ci.

Au printemps dernier, selon de nouvelles révélations,  la NSA a demandé et obtenu une ordonnance secrète de la  Cour de surveillance du renseignement extérieur (FISC) pour s’engager dans la collecte en vrac de «métadonnées» d’appels de millions d’utilisateurs de téléphones portables Verizon.
Les métadonnées d’appels téléphoniques comprennent les numéros de téléphone de la personne passant l’appel et du destinataire de l’appel, ainsi que tout autre information sur les parties impliquées. Des arrangements pour le partage de métadonnées similaires ont été signalés entre la NSA et d’autres entreprises de téléphonie cellulaire aux États-Unis, y compris ATT et Sprint.
Il s’avère que la NSA a effectivement payé ces entreprises des centaines de millions de dollars en échange du droit de passer au peigne fin leurs dossiers. Selon USA Today, l’espoir de la NSA était «de créer une vaste banque de données de tous les appels comme jamais auparavant » dans le pays.

L’argument de la NSA  est que ces données sont essentielles pour des enquêtes sur le terrorisme international. Des partisans de la liberté civile rétorquent que ce même modèle peut être appliqué à la vie privée de citoyens innocents, en particulier depuis que le gouvernement n’est pas obligé de détruire les données une fois qu’il les a analysées. Cela, disent-ils, est réalisé en flagrante violation de la vie privée.

À la mi- été, un autre programme de la NSA a vu le jour, celui-ci visant le contenu de divers types de communications. Baptisé XKeyscore, le programme permet de filtrer et d’analyser tous les courriels et autres. Selon  Greenwald du Guardian, XKeyscore permet à n’importe quel employé de la  NSA « d’avoir accès au contenu des courriels d’une personne, à l’historique des sites qu’elle a visités, à tous les appels téléphoniques, à l’historique de navigation, aux documents Microsoft Word. Et tout cela se fait sans avoir besoin d’aucune autorisation préalable d’un juge ou d’un supérieur ».

Selon d’autres révélations plus récentes, des millions de portables européens ont été placés  sur écoute au cours de la dernière décennie, notamment le portable de la chancelière allemande, Angela Merkel. Les appels téléphoniques de la chancelière auraient été enregistrés depuis au moins 2001, quand elle était une étoile montante du Parti démocrate-chrétien.
Le programme  prévoyait des surveillances téléphoniques d’une grande ampleur en France;  on constate que sur une période de trente jours, se terminant en décembre dernier, 70 millions d’enregistrements de données téléphoniques des citoyens français ont été effectués par la NSA.

La réaction sur le Continent a été rapide et prévisible. Merkel a affirmé que la confiance était rompue, et que « s’espionner entre amis n’est pas du tout acceptable ». En France, le président François Hollande a transmis à l’ambassadeur américain une plainte officielle. Les Allemands et les Français ont dit qu’ils appuieraient une nouvelle série d’accords internationaux visant à fixer des limites à l’espionnage américain de données.

Les catholiques ont dressé l’oreille quand un journal italien a rapporté que la NSA avait même surveillé les appels entrant et sortant de la Maison Sainte-Marthe, dans les jours et semaines précédant le conclave qui a abouti à l’élection du Pape François. Bien entendu, le cardinal Jorge Mario Bergoglio a séjourné à la  résidence Sainte-Marthe avant le conclave, aussi on peut supposer que même ses conversations auraient été écoutées.

La NSA  a fermement démenti le rapport de l’hebdomadaire italien Panorama, et pour sa part, le Vatican a refusé de prendre au sérieux l’affaire. “Nous n’avons aucune information à ce sujet et de toute façon nous n’avons aucune inquiétude« , a réagi le porte-parole du Vatican, le père Federico Lombardi.

La tension entre les droits individuels, y compris la vie privée, et la tendance du gouvernement à amplifier sans cesse sa collecte de données a longtemps été une caractéristique de la république américaine

Une chose est sûre, c’est que les gouvernements n’ont pas seulement le droit mais la responsabilité de recueillir des renseignements secrets, afin de défendre le corps politique contre ceux qui voudraient lui faire du mal. C’est très clairement le cas quand il s’agit de renseignement étranger.

Le mois dernier, Angela Merkel a bien tenté de faire valoir qu’on ne doit pas s’espionner entre amis. Elle a oublié, ce qui l’arrangeait, le truisme attribué à Lord Palmerston, à savoir que  « les pays n’ont pas d’amis, ils ont des intérêts ». La relation entre les deux nations, si étroite soit-elle, n’est tout simplement pas similaire à une véritable amitié entre deux personnes. Au mieux, ces relations, comme celle entre les États-Unis et l’Allemagne, sont des amitiés, des alliances d’utilité pratique dans la poursuite d’objectifs communs.

Certes, les gouvernements ont la responsabilité d’adopter un comportement éthique les uns envers les autres, et ils devraient toujours fonctionner conformément aux règles du droit international. Mais rien ne dit que l’espionnage américain sur Angela Merkel ait constitué une violation ni de l’éthique ni du droit.

Dans son témoignage donné devant le Congrès, James Clapper, directeur national du renseignement américain, a fait remarquer que « les intentions de leadership sont une sorte de principe de base de ce que nous collectons et analysons ». En effet, si le terme « renseignement étranger » signifie quelque chose, il signifie que, même la perspective de la NSA d’écouter des délibérations pré-conclave est prévisible.

Le Vatican est une cité-Etat indépendant, et le Successeur de Pierre détient un pouvoir normatif considérable. Par conséquent, en plus d’être une importante cérémonie religieuse, un conclave papal est un événement politique significatif. On s’attendrait à ce que des gouvernements, y compris les Etats-Unis, auraient intérêt à lire les augures papaux.

Ce qui est différent et dérangeant en ce qui concerne ​​les programmes NSA révélés par Edward Snowden, c’est le degré de contrôle exercé sur les données privées et personnelles des citoyens américains qui, à la différence des dirigeants étrangers, attendent de leur gouvernement qu’il agisse avec une retenue constitutionnelle…

Certains diront que les gens sont protégés par de bonnes intentions, même si les méthodes actuelles peuvent contourner certaines dispositions constitutionnelles. Mais l’histoire est truffée d’exemples de bonnes intentions transformées en tyrannie. En outre, les données effectivement collectées peuvent créer de nouvelles possibilités d’abus en étant à disposition des autorités gouvernementales. « Le mal qui est dans le monde,” écrivait Albert Camus, «  vient presque toujours de l’ignorance, et la bonne volonté peut faire autant de dégâts que la méchanceté, si elle n’est pas éclairée ».

D’autres prétendront que ces programmes sont justifiés  en raison de leur efficacité pour déraciner les complots terroristes. Laissant de côté la question de savoir s’ils ont réellement produit les résultats escomptés, il s’agit là d’un argument conséquentialiste classique : la fin justifie les moyens. Mais la loi et l’éthique existent précisément pour réguler ces moyens…

Benjamin Franklin aurait dit: « Ceux qui abandonneraient la liberté essentielle pour acheter une peu de sécurité provisoire ne méritent ni la liberté ni la sécurité »…

En fin de compte, ce que beaucoup trouvent si irritant dans la collecte en masse par la NSA  des données privée set personnelles des citoyens américains, c’ est le côté déréglé  de tout cela, l’orgueil démesuré et le manque de retenue

Ainsi, écrivez un mail à un ami au Pakistan, appelez votre sœur à Vancouver, ou publiez juste un statut  sur Facebook en incluant le mot “terrorisme”, et la  NSA s’intéressera à vous.

Dans les années 1970, le “United States Senate Select Committee” chargé d’étudier les opérations gouvernementales en matière d’activités de renseignement, présidé par le sénateur Frank Church, a mené des enquêtes et auditions qui ont mis en lumière l’histoire sordide de la CIA  de l’après-guerre.

Des changements importants ont été apportés dans la façon de travailler de la communauté du renseignement. Ces changements ont inclus l’adoption de la Loi sur la surveillance du renseignement étranger (FISA), qui a établi le FISC.

Quelque chose de semblable se prépare peut-être aujourd’hui avec, qui sait, la NSA  sur le banc des accusés. Nous pourrions avoir à réapprendre les leçons tirées du travail de la Commission Church (ndt: du nom du sénateur Church): à savoir que seules des protections clairement définies par la Constitution, le contrôle énergique et impartial par des organismes comptables de leurs actions devant le peuple, et le recrutement de professionnels sérieux possédant de solides valeurs éthiques peuvent prévenir les types d’abus de pouvoir que les révélations de Snowden laissent seulement soupçonner.

Traduit de l’anglais par Elisabeth de Lavigne

(NB de l’éditeur français: Deux remarques: 1°) on peut aussi trouver désagréable que des citoyens non-américains mais tout aussi innocents soient massivement espionnés ; 2°) l’espionnage économique et industriel, qui n’est certes pas une exclusivité américaine, occupe très probablement une place majeure dans ces écoutes.)

Communiqué de presse: Les Partis Pirates s’engagent contre « PRISM »

antiprism-30049

Paris, le 24 Juin 2013

Communiqué de Presse

Parti Pirate France

& Partis Pirates Européens

Les Partis Pirates s’engagent contre « PRISM »

Nous sommes consternés de découvrir une surveillance sans précédent des utilisateurs d’Internet de par le monde via PRISM et d’autres programmes du même ordre. Des capacités de surveillance globale de telles sortes — tout particulièrement lorsqu’elles sont mises en œuvre sans accord des citoyens — sont une atteinte sérieuse aux Droits de l’Homme, à la liberté d’expression ainsi qu’à la vie privée, tous trois éléments fondateurs de nos démocraties.

Nous applaudissons Edward Snowden pour ses actions de dénonciation. Quand un gouvernement est réellement élu par le peuple et pour le peuple, on ne peut considérer comme un crime de diffuser des informations sur le but et l’étendue des actions que ce gouvernement engage au nom de ses citoyens dans l’objectif revendiqué de les protéger. Les Partis Pirates estiment qu’un gouvernement dit « représentatif » dans une démocratie se doit de reposer réellement sur le consentement de son peuple. Cependant un tel consentement ne peut exister lorsque les citoyens ne sont pas complètement informés.

Nous Pirates, notons avec inquiétude l’absence totale de considération que le gouvernement américain montre pour les droits des citoyens européens et plus généralement, envers tout citoyen du monde utilisant les services de communication et les infrastructures relevant du droit Etats-Unien. Nous notons également l’effet négatif sur ses alliés, sur la souveraineté des pays concernés et la compétitivité de leurs entreprises.

L’Europe se doit de répondre à ces présentes révélations avec toute la détermination nécessaire. À la lumière de ces informations, il devient nécessaire pour l’Union Européenne de ne pas rester complice de ces abus de pouvoir aux lourdes répercussions et de s’élever au rang de pionner dans les domaines des droits numériques, de la protection de la vie privée, de la transparence gouvernementale et de la protection des lanceurs d’alertes.

Nous Pirates, demandons :

1. Asile et Protection aux lanceurs d’alertes

Le gouvernement des États-Unis d’Amérique a démontré – dans le cas de Bradley Manning et d’autres avant lui – que son traitement des lanceurs d’alertes est une cause de préoccupation grave pour sa démocratie. De même l’étiquetage public d’Edward Snowden comme un « traître » par différents responsables devant les médias crée un climat dans lequel il ne peut espérer avoir droit à procès équitable. Nous déplorons qu’il puisse être sujet de persécutions pour sa politique de gouvernement transparent (Open Government) et encours probablement à son tour des peines ou traitements inhumains et/ou dégradants, incluant la menace d’un éventuelle peine de mort.

Aussi, nous demandons à tous les gouvernements d’Europe de traiter avec bienveillance les demandes d’asile politique ou le statut de protection subsidiaires de M. Edward Snowden et d’autres présents et futurs lanceurs d’alertes en faisant avancer avec la diligence nécessaire leurs requêtes.

2. L’ouverture des faits

Les Partis Pirates estiment qu’il est inacceptable que des programmes secrets de surveillance contournent toute procédure démocratique et empêchent l’engagement critique et rationnel indispensable aux citoyens pour déterminer si une action de leur gouvernement élu est justifiée ou non. Aussi, nous appelons le Parlement Européen à constituer un comité d’investigation, en accord avec l’article 185 de ses règles de procédure afin d’établir et publier les faits suivants :

  • Quelles sont les véritables capacités de PRISM ?
  • Quels sont les flux de données et les sources qu’il utilise ?
  • Quels corps administratifs de l’Union Européenne et de ses états membres ont eu connaissance ou accès à PRISM, aux programmes similaires et/ou à des données issues de ces derniers ?
  • À quel point la Charte des Droits Fondamentaux, la Directive 95/46/CE sur la protection des données personnelles, la Directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques ou d’autres lois européennes ont-elles été violées ?

Nous Pirates, adressons cet appel à tous les parlements nationaux – afin de déterminer si les constitutions nationales, les lois de protection des données et les lois d’espionnage ont été ou non délibérément transgressées.

3. Une meilleure protection des données européennes

La proposition de loi General Data Protection Regulation en cours d’examen doit être renforcée afin d’assurer une protection plus large et plus profonde des données privées et professionnelles. Aux efforts de lobbying des intérêts privés, nous nous devons d’opposer celui de tous les citoyens de l’Union.

En particulier, les données des Européens ne doivent pas être sciemment remises aux services d’espionnage des États-Unis d’Amérique. L’article 42 issu de la première fuite de proposition de loi, qui portait sur les mesures de protection des lois extra territoriales de pays tiers comme le « Patriot Act » ou encore le « Foreign Intelligence Surveillance Act » (FISA) des États-Unis doit être réintroduit. Il posait des barrières aux autorités étrangères lors de l’accès aux données européennes. Les méta données ainsi que les pseudonymes doivent également être protégés.

D’après les principes de la « Sphère de sécurité » (Safe Harbor) relatifs à la protection de la vie privée, les entreprises américaines se doivent informer leurs clients lorsqu’elles permettent à des tiers d’accéder à leurs données. Il est manifeste que les entreprises associées au programme PRISM ont effectivement violé ces dispositions. En conséquence, les Partis Pirates estiment que l’Union Européenne doit révoquer son accord à ces principes (décision n°2000/520/EC de la Commission), de telle sorte que les entreprises concernées soient immédiatement soumises au droit européen en cas de manquement. Les Pirates demandent à ce que la « Sphère de sécurité » puissent : soit être renégociée en intégrant des mesures de protection plus efficaces et davantage de moyens de recours, soit être remplacée par un nouvel accord international sur la protection des données, basé par exemple sur la proposition de loi « General Data Protection Regulation » (GDPR).

4. Un traité international sur la Liberté sur Internet

Pour assurer qu’Internet reste une force d’autonomisation et de démocratisation plutôt que continuer à être utilisé comme un outil limitant et réduisant la démocratie et la liberté individuelle, les Partis Pirates d’Europe estiment que l’Union Européenne pourrait et devrait être le fer de lance d’un traité international sur la Liberté sur Internet. Un tel traité permettrait de protéger fortement la confidentialité des communications, la liberté d’expression et l’accès à l’information (en particulier ce qui touche à l’Internet) ainsi que la neutralité du net.

5. Le financement de logiciels respectueux de la vie privée

Afin de constituer une nouvelle ligne de défense de la vie privée, les utilisateurs doivent pouvoir choisir des logiciels et services qui respectent vraiment leur vie privée. De tels logiciels devraient garantir l’anonymat de leurs utilisateurs, offrir un système fort de chiffrement de bout-en-bout, des architectures pair-à-pair (peer-to-peer), la possibilité d’héberger soi-même ses données, un code source visible de tous…

Les Partis Pirates se réjouissent de constater que « protéger la vie privée et la liberté des internautes » fait partie des propositions soumises en ce moment au programme Horizon 2020. Nous demandons à l’Union Européenne :

  • d’une part d’allouer une part bien plus significative des fonds de recherche à la diversification de l’offre logicielle plutôt qu’aux projets ayant le but contraire comme par exemple ceux visant le développement des outils de surveillance et d’exploration des données.
  • d’autre part de rejeter fermement des propositions dont le but explicite est la surveillance aveugle et généralisée des citoyens de l’Union ne se basant sur aucune suspicion fondée.

6. La prévention contre un PRISM Européen

Nous Pirates Européens, proposons des moyens législatifs visant à renforcer la défense contre les organismes similaires à travers toute l’Europe.

Les écoutes directes des agences gouvernementales des communications au cœur du réseau Internet — comme celles ayant été reportées comme installées par la « National Security Agency » (NSA) dans le cadre du programme BLARNEY — doivent être explicitement déclarées hors-la-loi. De telles écoutes autorisent le stockage et l’analyse de données de toutes les communications ayant lieu sur Internet, outrepassant toutes les procédures et contrôles existantes. Ces écoutes mettent ainsi en péril la confidentialité de toutes données et la vie privée de tout un chacun. Porter atteinte à l’intégrité du réseau d’une manière aussi révoltante empêche toute confiance et prive les citoyens et internautes européens de tous les points positifs que l’on peut y trouver.

Les Pirates renouvellent donc leur appel pour la révocation de la directive sur la conservation des données. Les juridictions constitutionnelles tchèque, serbe et roumaine ont explicitement conclu que la collecte à grande échelle et sans suspicion de données personnelles constituait une violation fondamentale des droits de l’homme. Par la collecte généralisée de grandes quantités de données sans l’accord d’un tribunal, les programmes de conservation de données permettent à quelque pouvoir exécutif de largement outrepasser ses attributions au travers de plates-formes telles que PRISM, menaçant du même coup la séparation des pouvoirs entre exécutif, législatif et judiciaire, ce qui n’est rien de moins que le fondement même de nos Démocraties.

Le Parti Pirate

A propos du Parti Pirate

Le Parti Pirate (PP ou PP-FR) est un mouvement politique créé en France en 2006 et enregistré comme parti politique depuis 2011. Les Pirates défendent les droits et libertés fondamentaux, la transparence des institutions publiques, libèrent l’accès à la culture et au savoir, luttent contre les monopoles privés et le système des brevets. Les Partis Pirates de l’Union travaillent à un programme politique commun pour les élections Européennes de 2014 ainsi qu’à la constitution d’un Parti Pirate Européen. Le siège du Parti Pirate Français se trouve 21 place de la République, 75003 Paris.

Nous connaître : www.partipirate.org _ contact@partipirate.org

Nous suivre : https://www.facebook.com/partipiratefr _ https://twitter.com/PartiPirate

Retrouvez nos précédents communiqués sur cette page : http://lists.partipirate.org/pipermail/communiques-presse/

Pour nous contacter :

Jean-Paul TRUXILLO « TXO » _ txo@partipirate.org _ + 33 (0)1 42 77 68 11

Yohan AGLAE « MindHack » _ mindhack@partipirate.org _ + 33 (0)7 81 07 02 47

Le Parti Pirate est un parti politique constitué sous la forme d’une association loi 1901 dont le siège social est au 21 place de la République, 75003 Paris, France.

Source: http://www.partipirate.org/spip.php?article360

Le programme PRISM de la NSA puise dans les données des utilisateurs d’Apple, Google et autres

prism-slide-4_1Un diaporama illustrant le programme top secret PRISM

Par Glenn Greenwald et Ewen MacAskill

Le Guardian, vendredi 7 juin 2013

La National Security Agency [NSA] a obtenu un accès direct aux systèmes de Google, Facebook, Apple et d’autres géants de l’Internet aux Etats-Unis, selon un document top secret obtenu par le Guardian.

L’accès de la NSA fait partie d’un programme non divulgué auparavant appelé PRISM, qui permet aux agents de recueillir des données, y compris l’historique de recherche, le contenu des e-mails, les transferts de fichiers et les discussions instantanées en ligne, dit le document.

Le Guardian a vérifié l’authenticité du document, une présentation de 41 diaporamas PowerPoint — classés top secret, avec aucune distribution pour ses alliés étrangers — une présentation qui a été apparemment utilisée pour former les agents de renseignement sur les capacités du programme. Le document affirme « collecter directement à partir des serveurs » des grands fournisseurs de services américains.

Bien que la présentation affirme que le programme est exécuté avec l’aide des entreprises, tous ceux qui ont répondu aux questions du Guardian, pour commenter, jeudi, ont nié avoir eu connaissance d’un tel programme.

Dans un communiqué, Google a déclaré: « Google se soucie profondément de la sécurité des données de nos utilisateurs. Nous transmettons les données des utilisateurs au gouvernement en conformité avec la loi, et nous examinons ces demandes avec soin. De temps en temps, les gens prétendent que nous avons créé « une porte arrière » pour le gouvernement dans nos systèmes, mais Google n’a pas de porte arrière qui permet au gouvernement d’accéder aux données privées de l’utilisateur. »

Plusieurs cadres supérieurs de technologie ont insisté sur le fait qu’ils n’avaient pas connaissance de PRISM ou d’un quelconque schéma similaire. Ils ont dit qu’ils n’auraient jamais été impliqués dans un tel programme. « S’ils font cela, ils le font à notre insu », dit l’un d’eux.

Un porte-parole d’Apple a déclaré qu’il n’avait « jamais entendu parler » de PRISM.

L’accès de la NSA a été activé suite aux changements sur la loi de surveillance américaine, introduite sous le président Bush et renouvelée sous Obama en décembre 2012.

Le programme facilite la surveillance étendue et approfondie des communications en direct et de l’information stockée. La loi autorise le ciblage de tous les usagers des entreprises participantes qui vivent à l’extérieur des Etats-Unis, ou les Américains dont les communications incluent des personnes vivant en dehors des Etats-Unis.

Il ouvre également la possibilité de recueillir des communications faites entièrement à l’intérieur des Etats-Unis, sans mandat d’exécution.

La divulgation du programme PRISM fait suite à une fuite transmise au Guardian mercredi sur une ordonnance top secrète de la cour obligeant le fournisseur télécom Verizon à remettre les relevés téléphoniques de millions de clients aux Etats-Unis.

La participation des sociétés Internet à PRISM va s’ajouter au débat, qui est enflammé par la révélation Verizon, au sujet de l’ampleur de la surveillance par les services de renseignement. Contrairement à la collecte de ces enregistrements d’appels, cette surveillance peut inclure le contenu des communications, et pas seulement des métadonnées.

Certaines des plus grandes marques de l’Internet mondial sont reconnues comme faisant partie du programme d’échange d’informations, depuis son introduction en 2007. Microsoft — qui mène actuellement une campagne publicitaire avec le slogan « Votre vie privée est notre priorité » — a été le premier, avec une collecte commençant en décembre 2007.

Il a été suivi par Yahoo en 2008, Google, Facebook et PalTalk en 2009, YouTube en 2010, Skype et AOL en 2011, et enfin Apple, qui a rejoint le programme en 2012. Le programme continue de se développer, avec d’autres fournisseurs qui doivent entrer en ligne.

Collectivement, les entreprises couvrent la majorité des e-mails en ligne, des recherches, des réseaux de communications et de vidéos.

L’ampleur et la nature des données recueillies à partir de chaque entreprise varie.

Les entreprises sont légalement tenues de se conformer aux demandes pour les communications des usagers, en vertu de la loi américaine, mais le programme PRISM permet aux services de renseignement d’accéder directement aux serveurs des entreprises. Le document de la NSA remarque que les opérations ont « l’assistance des fournisseurs de communications aux Etats-Unis. »

La révélation rend également compte des préoccupations soulevées par plusieurs sénateurs américains lors du renouvellement des amendements de la loi FISA [Foreign Intelligence Surveillance Act] en décembre 2012, qui ont mis en garde quand à l’ampleur de la surveillance que la loi pourrait permettre, et des lacunes dans les garanties qu’elle introduit.

Lorsque la FAA [FISA Amendments Act] a été promulguée, les défenseurs de la loi ont fait valoir qu’un contrôle significatif de l’abus causerait l’incapacité de la NSA à obtenir des communications électroniques, sans le consentement des entreprises de télécommunications et d’Internet qui contrôlent les données. Mais le programme PRISM rend ce consentement facultatif, car il permet à l’agence de saisir directement et unilatéralement les communications depuis les serveurs des entreprises.

Un graphique préparé par la NSA, contenu dans le document top secret obtenu par le Guardian, souligne l’ampleur des données qu’il est en mesure d’obtenir: e-mails, chats vocaux et vidéos, photos, discussions en direct de type voix-sur-IP (Skype, par exemple), transferts de fichiers, détails de réseautage social, et plus encore.

Le document est récent, daté d’avril 2013. Une telle fuite est extrêmement rare dans l’histoire de la NSA, qui se targue de maintenir un haut niveau de secret.

Le programme PRISM permet à la NSA, la plus grande organisation de surveillance au monde, d’obtenir des communications ciblées, sans avoir à les demander aux fournisseurs de services et sans avoir à obtenir des ordonnances individuelles de la cour.

Avec ce programme, la NSA est capable d’atteindre directement les serveurs des sociétés participantes et d’obtenir à la fois les communications stockées, aussi bien que d’effectuer une collecte en temps réel sur les utilisateurs ciblés.

La présentation affirme que PRISM a été introduit pour surmonter ce que la NSA considère comme des défauts de garantie de FISA dans le pistage des terroristes étrangers présumés. Il est écrit que les Etats-Unis ont un « avantage de terrain » dû à l’hébergement d’une grande partie de l’architecture d’Internet. Mais la présentation revendique que « les contraintes de FISA ont limité notre avantage de terrain », car FISA rend nécessaires les mandats individuels et les confirmations disant que l’expéditeur et le destinataire d’une communication se trouvaient tous deux à l’extérieur des Etats-Unis.

« FISA a été abandonnée, parce qu’elle accordait des garanties de confidentialité pour les personnes qui ne se référaient pas à eux », ajoute la présentation. « Il a fallu une ordonnance FISA de la cour pour pouvoir collecter des informations sur des étrangers vivant en dehors du terriroire, qui ont été en communication avec d’autres étrangers en dehors du territoire, simplement parce que le gouvernement faisait la collecte hors d’un fil aux Etats-Unis. Il y avait trop de comptes e-mail pour que FISA puisse, de manière pratique, les chercher tous. »

Les nouvelles mesures introduites dans la FAA [FISA Amendments Act] redéfinissent la « surveillance électronique » pour exclure quiconque d’être « de manière raisonnablement fiable » à l’extérieur des Etats-Unis — un changement technique qui réduit la barre pour initier la surveillance.

La loi donne aussi au directeur du renseignement national et au procureur général le pouvoir de permettre d’obtenir des informations du renseignement, et indemnise les sociétés Internet contre toute action apparue comme un résultat de demandes de coopération avec les autorités.

En bref, là où auparavant la NSA avait besoin des autorisations individuelles, et d’une confirmation que toutes les parties se trouvaient à l’extérieur des Etats-Unis, ils ont désormais seulement besoin d’un soupçon raisonnable voulant que l’une des parties se trouvait à l’extérieur des Etats-Unis au moment où les enregistrements ont été recueillis par la NSA.

Le document montre également que le FBI agit comme un intermédiaire entre les autres agences et les entreprises de haute technologie, et souligne sa dépendance vis-à-vis de la participation des entreprises Internet américaines, affirmant que « l’accès est dépendant à 100% des approvisionnements FAI [ISP: Internet Service Providers].

Dans le document, la NSA salue le programme PRISM comme « l’un des accès les plus précieux, unique et productif pour la NSA ».

Il se vante de ce qu’il appelle « une forte croissance » dans son utilisation du programme PRISM pour obtenir des communications. Le document souligne que le nombre de communications obtenues ont augmenté de 248% en 2012 pour Skype — conduisant dans les notes à remarquer qu’il y avait « une croissance exponentielle dans les rapports Skype; il semble que le mot sort de notre capacité contre Skype ». Il y avait aussi une augmentation de 131% des demandes de données pour Facebook, et 63% pour Google.

Le document de la NSA indique qu’il prévoit d’ajouter Dropbox comme fournisseur de PRISM. L’agence cherche également, selon ses mots, à « étendre les services de collecte des fournisseurs existants ».

Les révélations font l’écho des craintes soulevées sur le parquet du Sénat, l’année dernière, lors du débat accéléré sur les pouvoirs de la FAA [FISA Amendments Act], qui sous-tendent le programme PRISM, débat apparu quelques jours avant que l’acte ait expiré.

Le sénateur Christopher Coons du Delaware a spécifiquement averti que le secret qui entoure les différents programmes de surveillance signifiait qu’il n’y avait aucun moyen de savoir si des garanties étaient efficaces dans la loi.

Le problème est que: « nous ici au Sénat et les citoyens que nous représentons, nous ne savons pas dans quelle mesure fonctionnent réellement chacune des garanties », a-t-il dit.

« La loi n’interdit pas la collecte d’information purement intérieure. Nous savons qu’au moins un tribunal de la FISA [Foreign Intelligence Surveillance Act] a jugé que le programme de surveillance a violé la loi. Pourquoi? Ceux qui savent ne peuvent pas le dire et les Américains moyens ne peuvent pas le savoir. »

D’autres sénateurs ont également soulevé des préoccupations. Le sénateur Ron Wyden de l’Oregon a tenté, sans succès, de trouver toute information sur le nombre d’appels téléphoniques ou de courriels qui avaient été interceptés dans le cadre du programme.

Lorsque la loi a été promulguée, les défenseurs de la FAA [FISA Amendments Act] ont fait valoir qu’un contrôle significatif de l’abus conduirait à l’incapacité de la NSA d’obtenir des communications électroniques sans le consentement des entreprises de télécommunications et d’Internet qui contrôlent les données. Mais le programme PRISM rend ce consentement inutile, car il permet à l’organisme de saisir directement et unilatéralement les communications depuis les serveurs des entreprises.

Lorsque la NSA examine une communication qui mérite, selon elle, une enquête plus approfondie, elle émet ce qu’elle appelle un « rapport ». Selon la NSA, « plus de 2000 rapports PRISM » sont désormais publiés chaque mois. Il y en avait 24 005 en 2012, soit une augmentation de 27% par rapport à l’année précédente.

Au total, plus de 77 000 rapports de renseignement ont cité le programme PRISM.

Jameel Jaffer, directeur du Centre pour la démocratie de l’ACLU, a trouvé qu’il était étonnant que la NSA pouvait même demander aux entreprises de haute-technologie d’accorder un accès direct aux données des utilisateurs.

« Le simple fait que la NSA demande aux entreprises de le faire est assez choquant », a-t-il dit. « La NSA est une partie de l’armée. L’armée a obtenu un accès sans précédent aux communications civiles.

C’est une militarisation sans précédent d’une infrastructure de communications domestiques. C’est profondément troublant pour quiconque est préoccupé par cette séparation. »

Un responsable senior de l’administration a déclaré dans un communiqué: « Les articles du Guardian et du Washington Post se rapportent à la collecte des communications en vertu de la section 702 de la loi FISA [Foreign Intelligence Surveillance Act]. Cette loi n’autorise le ciblage d’aucun citoyen américain ni d’aucune personne se trouvant à l’intérieur des Etats-Unis.

Le programme est soumis à un contrôle par la Cour de Surveillance du Renseignement Etranger [Foreign Intelligence Surveillance Court], la branche exécutive et le Congrès. Il implique des procédures étendues, spécifiquement approuvées par le tribunal, afin de s’assurer que seules les personnes non-américaines en dehors des Etats-Unis sont ciblées, et qui minimise l’acquisition, la conservation et la diffusion d’informations accidentellement acquises sur des personnes aux Etats-Unis.

Ce programme a été récemment reconduit par le Congrès après de longues auditions et des débats.

L’information recueillie en vertu de ce programme est parmi l’une des informations du renseignement les plus importantes et précieuses que nous recueillons, et elle est utilisée pour protéger notre nation d’une grande variété de menaces.

Le gouvernement ne peut utiliser que la section 702 pour obtenir des informations du renseignement étranger, ce qui est précisément, et de justesse, défini dans la loi FISA [Foreign Intelligence Surveillance Act]. Cette exigence s’applique à tous les niveaux, indépendamment de la nationalité de la cible. »

Reportage additionnel par James Ball et Dominic Rushe

Source: http://www.guardian.co.uk/world/2013/jun/06/us-tech-giants-nsa-data

  • Creative Commons

    Ce blog est mis à disposition selon les termes de la Licence CC-BY-SA 4.0, sauf pour les contenus traduits depuis d'autres sites internet et qui restent la propriété des médias qui les ont publiés à l'origine.
  • Articles récents

  • Catégories

  • Archives