D’après un rapport datant de juillet 2015 produit par Andrea Voßhoff, le commissaire à la protection des données en Allemagne, qui a été porté à la connaissance du public par Netzpolitik, un site allemand d’informations qui s’intéresse aux questions de politique numérique (notamment « la protection des données, les cultures numériques, la neutralité du Net, les questions de copyright et la surveillance »), le service fédéral de renseignement allemand collecte et conserve illégalement des données issues de surveillance de masse.
Ce rapport a été dressé après la visite des autorités de protection des données dans la station d’écoutes Bad Aibling (ou BAS) en Allemagne du sud suite aux révélations d’Edward Snowden sur les programmes de surveillance de la NSA mais également ceux de la BND (Bundesnachrichtendienst), le service fédéral de renseignement allemand. Il faut préciser que la station d’écoute BAS est dirigée conjointement par la BND et la NSA. De plus, le BND est le service de renseignement extérieur du gouvernement fédéral allemand, placé sous la tutelle du Chancelier fédéral. Il a un rôle sensiblement équivalent à celui de la DGSE française.
Le constat de ce rapport classé confidentiel est assez embarrassant pour la BND : sur une soixantaine de pages, l’homologue de la Cnil fait état de 18 violations graves de la législation et a déposé 12 plaintes officielles. Pour mettre l’emphase sur la gravité de la situation, Netzpolitik explique que « c’est la première fois qu'une autorité allemande reçoit un si grand nombre de plaintes à la fois. D’ordinaire, le commissaire dépose une quantité similaire de plaintes en un an - à toutes les autorités fédérales combinées ».
Dans le rapport, la commissaire à la protection des données dénonce des difficultés à enquêter en plus d’un contournement de la loi. « Le BND a illégalement et vivement restreint mon autorité de supervision à plusieurs reprises. Un contrôle complet et efficace n'a pas été possible.
Contrairement à son obligation explicite par la loi, le BND a créé [sept] bases de données sans en avoir reçu l’autorisation et les a utilisées (pendant de nombreuses années), au mépris des principes fondamentaux de la légalité. Selon la loi actuelle, les données enregistrées dans ces bases de données doivent être effacées immédiatement. Elles ne peuvent plus être utilisées.
Bien que cette inspection ait été uniquement axée sur la station BND de Bad Aibling, j'ai trouvé des violations juridiques graves, qui sont d’une importance essentielle et concernent les éléments centraux de la mission du BND.
Le BND a collecté des données personnelles sans accord préalable de la justice et a procédé à un traitement systématique. Le BND prétend que ces informations sont essentielles et ne sauraient être substituées à un manquement juridique. La limitation des droits fondamentaux doit toujours reposer sur le droit.
Le droit allemand (constitutionnel) [...] s’applique également aux données personnelles que le BND a recueillies à l'étranger et a traitées au niveau national. Ces restrictions constitutionnelles doivent être strictement respectées par le BND ».
Comme l’explique le rapport, la station d’écoute Bad Airbling n’est qu’une parmi plusieurs de surveillance de masse. D’ailleurs, comme le précise Netzpolitik, le magazine allemand Zeit reportait déjà que « dans les stations BND situées à Schöningen, Rheinhausen, Bad Aibling et Gablingen, les métadonnées de partout dans le monde convergent et constituent environ 220 millions de points de données chaque jour ».
L’une des bases de données dont s’est servi le BND est XKeyScore, l’outil de la NSA qui est décrit comme ayant la capacité de « scanner tout le trafic internet du monde ». À ce propos, la commissaire explique que « le BND se sert de XKeyScore pour des collectes et des analyses de SIGINT et enregistre les métadonnées ainsi que les contenus des communications via XKeyScore - sans en avoir reçu l’ordre ». Pour rappel, le sigle SIGINT (Signals Intelligence) désigne un renseignement dont les sources d'information sont des signaux électromagnétiques : communications utilisant les ondes (radio, satellitaire), émissions d'ondes faites par un radar ou par des instruments de télémesure.
Le BND, qui a violé plusieurs lois fédérales et espionné au passage des personnes suspectes ainsi que des citoyens lambda, a également transmis les informations collectées à la NSA. Le rapport affirme que « le contenu et les métadonnées collectées via XKeyScore sont transférées à la NSA, à la suite d'une compensation automatique d'informations relevant de la loi du G-10. Ces transmissions constituent des violations supplémentaires graves des droits fondamentaux ». Il faut rappeler que l’échange d’informations fait partie des exigences de la NSA pour donner accès à son programme XKeyScore aux alliés.
Pourtant, étant un service extérieur au gouvernement fédéral allemand, le BND n’est pas habilité à surveiller les citoyens allemands dans une surveillance de masse « stratégique ». Par conséquent, le service a opté pour le système de filtrage de données DAFIS, qui est censé filtrer toutes les données provenant de citoyens allemands ainsi que de particuliers conformément à l'article 10 de la Constitution allemande (confidentialité de la correspondance, des postes et télécommunications). Mais la Commissaire a trouvé que le filtre comporte « des insuffisances systémiques importantes » : « le filtre DAFIS ne parvient pas à détecter et à filtrer complètement les données en provenance d’individus protégés par l’article 10 de la constitution. Par conséquent, le BND a - contrairement aux obligations légales résultant de la loi du G-10 - traité des données personnelles de ces individus et est intervenu illégalement dans la communication qui est protégée par l'article 10 de la Constitution ».
Toutefois, Netzpolitik estime qu’une bonne partie des faits reprochés au BND seraient susceptibles d’être légalisés avec un projet de loi qui pourrait être adopté dès cette année, pour une entrée en vigueur au début de l’année 2017.
Source : Netzpolitik
Voir aussi :
Une étude d'un code source de XKeyscore, l'outil de surveillance de la NSA, en dit plus sur son fonctionnement et la façon dont il est implémenté
Le BND et le BfV allemands auraient conclu un accord avec la NSA afin de fournir le programme d'espionnage américain XKeyscore au BfV
XKeyscore : l'outil ultime d'espionnage de la NSA permet d'accéder à « tout ce qu'un utilisateur fait sur Internet »
La Cnil allemande accuse le service de renseignement Allemand de surveillance de masse illégale
Et demande la suppression des bases de données
La Cnil allemande accuse le service de renseignement Allemand de surveillance de masse illégale
Et demande la suppression des bases de données
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !