Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Cnil allemande accuse le service de renseignement Allemand de surveillance de masse illégale
Et demande la suppression des bases de données

Le , par Stéphane le calme

61PARTAGES

10  0 
D’après un rapport datant de juillet 2015 produit par Andrea Voßhoff, le commissaire à la protection des données en Allemagne, qui a été porté à la connaissance du public par Netzpolitik, un site allemand d’informations qui s’intéresse aux questions de politique numérique (notamment « la protection des données, les cultures numériques, la neutralité du Net, les questions de copyright et la surveillance »), le service fédéral de renseignement allemand collecte et conserve illégalement des données issues de surveillance de masse.

Ce rapport a été dressé après la visite des autorités de protection des données dans la station d’écoutes Bad Aibling (ou BAS) en Allemagne du sud suite aux révélations d’Edward Snowden sur les programmes de surveillance de la NSA mais également ceux de la BND (Bundesnachrichtendienst), le service fédéral de renseignement allemand. Il faut préciser que la station d’écoute BAS est dirigée conjointement par la BND et la NSA. De plus, le BND est le service de renseignement extérieur du gouvernement fédéral allemand, placé sous la tutelle du Chancelier fédéral. Il a un rôle sensiblement équivalent à celui de la DGSE française.

Le constat de ce rapport classé confidentiel est assez embarrassant pour la BND : sur une soixantaine de pages, l’homologue de la Cnil fait état de 18 violations graves de la législation et a déposé 12 plaintes officielles. Pour mettre l’emphase sur la gravité de la situation, Netzpolitik explique que « c’est la première fois qu'une autorité allemande reçoit un si grand nombre de plaintes à la fois. D’ordinaire, le commissaire dépose une quantité similaire de plaintes en un an - à toutes les autorités fédérales combinées ».

Dans le rapport, la commissaire à la protection des données dénonce des difficultés à enquêter en plus d’un contournement de la loi. « Le BND a illégalement et vivement restreint mon autorité de supervision à plusieurs reprises. Un contrôle complet et efficace n'a pas été possible.

Contrairement à son obligation explicite par la loi, le BND a créé [sept] bases de données sans en avoir reçu l’autorisation et les a utilisées (pendant de nombreuses années), au mépris des principes fondamentaux de la légalité. Selon la loi actuelle, les données enregistrées dans ces bases de données doivent être effacées immédiatement. Elles ne peuvent plus être utilisées.

Bien que cette inspection ait été uniquement axée sur la station BND de Bad Aibling, j'ai trouvé des violations juridiques graves, qui sont d’une importance essentielle et concernent les éléments centraux de la mission du BND.

Le BND a collecté des données personnelles sans accord préalable de la justice et a procédé à un traitement systématique. Le BND prétend que ces informations sont essentielles et ne sauraient être substituées à un manquement juridique. La limitation des droits fondamentaux doit toujours reposer sur le droit.

Le droit allemand (constitutionnel) [...] s’applique également aux données personnelles que le BND a recueillies à l'étranger et a traitées au niveau national. Ces restrictions constitutionnelles doivent être strictement respectées par le BND ».

Comme l’explique le rapport, la station d’écoute Bad Airbling n’est qu’une parmi plusieurs de surveillance de masse. D’ailleurs, comme le précise Netzpolitik, le magazine allemand Zeit reportait déjà que « dans les stations BND situées à Schöningen, Rheinhausen, Bad Aibling et Gablingen, les métadonnées de partout dans le monde convergent et constituent environ 220 millions de points de données chaque jour ».


L’une des bases de données dont s’est servi le BND est XKeyScore, l’outil de la NSA qui est décrit comme ayant la capacité de « scanner tout le trafic internet du monde ». À ce propos, la commissaire explique que « le BND se sert de XKeyScore pour des collectes et des analyses de SIGINT et enregistre les métadonnées ainsi que les contenus des communications via XKeyScore - sans en avoir reçu l’ordre ». Pour rappel, le sigle SIGINT (Signals Intelligence) désigne un renseignement dont les sources d'information sont des signaux électromagnétiques : communications utilisant les ondes (radio, satellitaire), émissions d'ondes faites par un radar ou par des instruments de télémesure.

Le BND, qui a violé plusieurs lois fédérales et espionné au passage des personnes suspectes ainsi que des citoyens lambda, a également transmis les informations collectées à la NSA. Le rapport affirme que « le contenu et les métadonnées collectées via XKeyScore sont transférées à la NSA, à la suite d'une compensation automatique d'informations relevant de la loi du G-10. Ces transmissions constituent des violations supplémentaires graves des droits fondamentaux ». Il faut rappeler que l’échange d’informations fait partie des exigences de la NSA pour donner accès à son programme XKeyScore aux alliés.

Pourtant, étant un service extérieur au gouvernement fédéral allemand, le BND n’est pas habilité à surveiller les citoyens allemands dans une surveillance de masse « stratégique ». Par conséquent, le service a opté pour le système de filtrage de données DAFIS, qui est censé filtrer toutes les données provenant de citoyens allemands ainsi que de particuliers conformément à l'article 10 de la Constitution allemande (confidentialité de la correspondance, des postes et télécommunications). Mais la Commissaire a trouvé que le filtre comporte « des insuffisances systémiques importantes » : « le filtre DAFIS ne parvient pas à détecter et à filtrer complètement les données en provenance d’individus protégés par l’article 10 de la constitution. Par conséquent, le BND a - contrairement aux obligations légales résultant de la loi du G-10 - traité des données personnelles de ces individus et est intervenu illégalement dans la communication qui est protégée par l'article 10 de la Constitution ».

Toutefois, Netzpolitik estime qu’une bonne partie des faits reprochés au BND seraient susceptibles d’être légalisés avec un projet de loi qui pourrait être adopté dès cette année, pour une entrée en vigueur au début de l’année 2017.

Source : Netzpolitik

Voir aussi :

Une étude d'un code source de XKeyscore, l'outil de surveillance de la NSA, en dit plus sur son fonctionnement et la façon dont il est implémenté

Le BND et le BfV allemands auraient conclu un accord avec la NSA afin de fournir le programme d'espionnage américain XKeyscore au BfV

XKeyscore : l'outil ultime d'espionnage de la NSA permet d'accéder à « tout ce qu'un utilisateur fait sur Internet »

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 08/09/2016 à 10:08
La conclusion fait froid dans le dos!

1) Une agence de renseignement fait ce pour quoi on l'a créé : récolter des renseignements, souvent dans la zone grise de la législation. En général, elle a des moyens et est donc en avance sur la legislation, et pas trop loin du top de la technique.

2) Un lanceur d'alerte, un parlementaire, une association, découvre le pot aux roses, dénonce les pratiques illégales, rends public les abus.

3) Un paquet de loi est alors voté - qui ne peuvent pourtant pas légaliser à postériori - pour rendre légal ce qui ne l'était pas; En général, pour faire bonne mesure, on va même un peu plus loin que nécessaire, et puis comme c'est noyé dans un gros paquet de loi. Par exemple en France, dans le gros paquet qui portait sur la modernisation du travail, ben oui, c'est kawai comme nom de package, et comme il y avait des mesures plus médiatiques, le sous-package modernisation.travail.je.me.cache.surveillandedemasse passe comme une lettre à la poste.

4) Aucune poursuite n'est engagée, aucune réforme n'est mise en place, l'émoi populaire est détourné vers autre chose : l'euro de foot, les JO, les migrants, le chômage, les inondations, ...

Et c'est un cycle infini. D'autant que, et c'est là que c'est éminement fortiche, il n'y a aucun moyen de savoir si la surveillance de masse est efficace, puisque par essence, ils ne communiquent pas publiquement les résultats. Aussi bien, c'est super efficace et cela à évité beaucoup d'attentats, mais aussi bien, c'est totalement ou partiellement inefficace, et cela sert plus à des fins d'espionnage économique qu'à des fins sécuritaires.

Il faut que j'y aille, big brother is watching me... xD
7  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 07/09/2016 à 20:18
Je m interroge.
Est-ce conforme a la legislation europeenne ? Je ne pense pas. En tout cas cela m etonnerait.
Cela a-t-il servi a d autres buts que la lutte anti-terroriste ? Je crois que oui. Surtout a autre chose.
Quel monde cela dessine-t-il ? Nous sommes bien au dela des pires romans d anticipation sur la question.

Comme je l ai deja dit, la lutte anti-terroriste se passe ailleurs que dans le cyber-espace (renseignement de terrain humain) et que tout cela sert de pretexte a la main mise sur le web : Keith Alexander l a reconnu devant le Congres americain, toutes ces dispositions ont empeche zero attentat.
La loi Renseignement a-t-elle empeche le Bataclan ? Nice ? Saint Etienne du Rouvray ? Les deux officiers de police ?
Et maintenant, les allemands souhaitent en faire une loi, pousses qu ils sont par notre ministre de l Interieur pour ouvrir des portes derobees dans le chiffrement. Une fois fait, au prochain attentat, quelle liberte vont-ils encore mettre en danger ?
Ecrire une loi se trouve dans le domaine du facile. Y mettre un terme, par contre ... ( ex : CSG-RDS, loi d imposition provisoire, promis-jure, de 2 ans au montant de 2 pour cent intouchables datant de 1991 et maintenant de 10 pour cent en 2016, 25 ans apres)
6  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 09/09/2016 à 15:30
Il est désormais clair que la lutte contre le terrorisme n'est pas une priorité. Pire, c'est un prétexte commode pour faire voter des lois afin d'espionner la population.

Parce que ces méthodes n'ont aucune efficacité contre le terrorisme. Charlie Hebdo et le Bataclan peuvent en témoigner.
3  0