IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un tribunal allemand oblige le fournisseur de messagerie chiffrée Tutanota à installer une porte dérobée
Pour permettre aux enquêteurs de lire des courriels suite à une tentative de chantage

Le , par Stéphane le calme

116PARTAGES

7  0 
Tutanota fait partie des fournisseurs de service de messagerie qui chiffrent tous les courriels entrants par défaut. Une décision du tribunal régional de Cologne oblige désormais l'entreprise basée à Hanovre à intégrer une fonction permettant aux enquêteurs de surveiller les e-mails des individus et de lire les courriels en texte brut.

Tutanota souhaite porter plainte contre la décision, mais la procédure n'a pas d'effet suspensif. « Nous avons donc dû commencer à développer la fonction de surveillance », a déclaré une porte-parole à la mi-novembre. Si la demande formulée par la plainte aboutit, la fonction ne sera pas activée ou sera simplement supprimée si elle était déjà implémentée.

Une jurisprudence différente

L'arrêté de Cologne est remarquable, car il diffère de la jurisprudence d'autres tribunaux. Au cours de l'été, le tribunal régional de Hanovre a statué que Tutanota ne fournissait ni ne participait à aucun « service de télécommunications » au sens juridique du terme - et ne pouvait donc pas être obligée de surveiller les télécommunications. Les juges hanovriens ont de nouveau fait référence à un arrêté historique de la Cour européenne de justice (CJCE) de 2019. Selon ledit arrêté, les services de courrier électronique ne sont pas des services de communication.

Le tribunal de Cologne considère néanmoins Tutanota comme un « contributeur » dans la fourniture de services de télécommunications. En conséquence, l'entreprise doit permettre la surveillance. Cependant, l'arrêté ne nomme pas l'opérateur du service de télécommunications dans lequel Tutanota serait impliquée en tant que « contributeur ». Du point de vue de l'entreprise, le jugement est donc « absurde ».

LKA veut surveiller les e-mails

L'affaire concerne un courriel de chantage envoyé à un fournisseur automobile à partir d'un e-mail créé chez Tutanota. Tutanota est maintenant obligé de programmer une fonction d'ici la fin de l'année qui permette à la police criminelle de l'État de Rhénanie du Nord-Westphalie de surveiller cet e-mail.

Cela ne devrait rien changer pour les autres utilisateurs; leurs e-mails doivent continuer à être chiffrés par défaut. Néanmoins, Tutanota voit un contournement ponctuel du chiffrement comme un risque de protection des données et de sécurité pour tous les clients.

Comme l'a souligné Tutanota, la mesure de surveillance n'affecte que les e-mails non chiffrés nouvellement entrants. L'entreprise n’est pas en mesure de déchiffrer des données déjà chiffrées ou des courriels chiffrés de bout en bout.

En plus de Tutanota, certains autres fournisseurs stockent également tous les courriers entrants sous forme chiffrée. Ceci est également standard avec Protonmail; Posteo et Mailbox.org proposent le chiffrement en option. Tutanota donne un aperçu du nombre de demandes de renseignements des autorités dans son rapport de transparence.


Une classe politique qui s'oppose au chiffrement

En Allemagne, les autorités ont tenté de faire passer une loi qui allait obliger les fabricants de dispositifs à inclure des portes dérobées dans leurs produits, que les agences des forces de l’ordre pourraient alors utiliser à leur discrétion pour des enquêtes judiciaires. La loi visait tous les appareils modernes, tels que les voitures, les téléphones, les ordinateurs, les produits de type IdO, et plus encore.

À l'origine de cette proposition de loi se trouvait Thomas De Maizière, qui était alors ministre de l'Intérieur. Il a évoqué les difficultés rencontrées par les forces de l’ordre dans leurs combats contre les attaques terroristes et d’autres types de crimes. Pour lui, les entreprises ont une « obligation légale » d'introduire des portes dérobées à l’intention des forces de l’ordre et il voulait également exiger que l'industrie divulgue ses « protocoles de programmation » pour une analyse future. Cette dernière clause aurait pu permettre aux autorités allemandes d'obliger les entreprises à divulguer des détails sur leurs pratiques de communication chiffrées.

Plus récemment, une proposition de loi allemande voulait forcer les services de messagerie chiffrés comme WhatsApp, Threema, Signal, Wire, Telegram, et les iMessages d'Apple à déchiffrer les messages de leurs utilisateurs à la demande des autorités allemandes.

Selon le ministre de l’Intérieur Seehofer, le projet de loi ne serait pas qualifié de surveillance de masse parce, les autorités auraient encore besoin d'un mandat pour déchiffrer les messages chiffrés des criminels présumés. Toutefois, cela ne change rien au fait que Seehofer demande une porte dérobée générale, qui constitue par définition une vulnérabilité dans les plateformes.

Actuellement, le droit allemand ne permet que les communications recueillies à partir de l'appareil d'un suspect lui-même. Ainsi, la police allemande ne déchiffre pas le contenu des messages en transit, mais se contentait de s'emparer de l'appareil lui-même, où les messages sont généralement stockés en texte clair. Mais si cette nouvelle loi venait à être adoptée, elle inclurait également les sociétés fournissant des services de messagerie et des logiciels de messagerie chiffrée.

Une vision partagée

Le cas de l'Allemagne est loin d'être isolé. Dans le monde, les élus qui s'opposent au chiffrement ne sont pas rares. En Australie par exemple, la Chambre des représentants australienne a adopté le projet de loi Assistance and Access Bill. Le projet de loi anti-chiffrement, tel qu'il est connu, permet aux forces de police et de lutte contre la corruption du pays de demander aux sociétés Internet, aux sociétés Internet, aux opérateurs télécoms, aux fournisseurs de messagerie ou à toute personne jugée nécessaire d'avoir accès au contenu auquel les agences souhaitent accéder.

Un rapport en a relevé quelques points clés. En vertu de cette loi, les agences gouvernementales australiennes peuvent émettre trois types d'avis:
  • Les avis d'assistance technique (TAN - Technical Assistance Notices), qui sont des avis contraignant, obligeant un fournisseur de communications à utiliser une capacité d'interception dont ils disposent déjà;
  • Les avis de capacité technique (TCN - Technical Capability Notices), qui sont des avis contraignants qui obligent un fournisseur de communications à créer une nouvelle capacité d'interception, afin qu'il puisse respecter les avis d'assistance technique ultérieurs; et enfin
  • Les demandes d'assistance technique (TAR - Technical Assistance Requests), décrites par les experts comme les plus dangereuses de toutes.

Les autorités britanniques avaient prévu une mesure similaire en 2015. La proposition de loi britannique prévoyait d'interdire aux entreprises d’Internet d'offrir le chiffrement de bout en bout à leurs utilisateurs. Selon le ministre d'État à la Défense, en vertu de cette législation, le gouvernement britannique pourrait forcer les FAI à « développer et maintenir une capacité technique pour supprimer le chiffrement qui a été appliqué à des communications ou des données ».

De son côté, le Conseil de l'UE s'est préparé à adopter une résolution visant à forcer l'introduction de portes dérobées au sein des applications de messagerie chiffrées pour lutter contre la pédophilie. Le Conseil de l’UE était d’avis que l’implémentation du chiffrement de bout en bout sur les applications de messagerie chiffrées ne doit pas empêcher les forces de l’ordre de traquer les pédophiles et les terroristes. « Un équilibre est nécessaire entre ces deux pôles », rappelle l’institution.

Source : Heise

Et vous ?

Quelle lecture faites-vous de la situation ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 08/12/2020 à 10:49
Citation Envoyé par Jiji66 Voir le message
Il n'y a plus qu'à rentrer en résistance afin de tenter de sauver un Monde ou l'on pouvait communiquer en toute sécurité.
"Sauver le monde"!

Est-il nécessaire de préciser que le monde existait déjà avant l'apparition de l'email!

Les emails qui dans leur grandes majorité ne transmettent que des données sans intérêts tout en portant un lourd tribu au réchauffement de la planète?

Pour rappel:

En 2019, le taux de spams est de 65,26%, le taux de malwares est de 0.31%, la publicité représente 15.00%. Il n'y a que 19% de mails légitimes et dans les mails légitimes tu as les "salut Marcel, ca va?... Salut Micheline, super!"

En 2017, les e-mails ont généré 410 millions de tonnes de CO2 par an. Par comparaison, le transport aérien mondial a, quant à lui, produit 859 millions de tonnes de CO2!!!
4  1 
Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 08/12/2020 à 15:26
Citation Envoyé par walfrat Voir le message
Il y a les points de vue, il y a la réalité, autrement dit les faits.

Et les faits ont souvent démontré que tant qu'un gouvernement y mettait les moyens, il y arrivait. Et non ça ne fait pas de lui nécessairement un méchant.
Sauf que lorsque le gouvernement se trompe sans le voir ça fini en révolutions et têtes coupées. Personnellement je préfère éviter ce genre d'évènement et c'est la raison pour laquelle je trouve préférable que les "moyens" du gouvernement soient contrôlés par le peuple.
2  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 08/12/2020 à 16:16
Je pense que si les gouvernements veulent contrôler les communications et les réseaux sociaux c'est pour prévenir l'apparition d'éventuels mouvements sociaux.
Le mouvement des gilets jaunes étaient parfait, il n'y avait pas de syndicat, pas de parti politique, pas de soutien médiatique, ça a réunit des gens de tous bords, sans intermédiaire. Le symbole du gilet jaune était fantastique. (si tu n'as pas de gilet jaune dans ton véhicule tu peux te prendre une amende)
Avec les faillites et la précarité qui arrivent, des mouvements encore plus gros pourraient voir le jour.
Comme on dit : "On en a gros !".

Si ça se trouve il y a déjà des algorithmes Français qui scrutent internet pour trouver des critiques du gouvernement, l'algorithme trouve qui est derrière le pseudo et le met dans une liste. (fiché S ou autre)
Il y a déjà des algorithmes qui arrivent à voir quand il y a un décalage entre ta déclaration de revenu + tes impôts et tes photos de vacances.

Le gouvernement peut considérer les manifestants comme des terroristes.
Normalement notre démocratie c'est "cause toujours", parce qu'en principe on a le droit de gueuler (même si ça ne sert à rien), mais j'ai l'impression qu'on va perdre se droit.
Du coup la seule différence avec une dictature c'est qu'on te fait croire que tu peux influer quoi que ce soit en votant…
Les médias ont mis au pouvoir Sarkozy, Hollande et Macron et j'ai senti aucune différence (mais je déteste plus Sarkozy qu'Hollande, Sarkozy a bradé l'or Français et à fait assassiner Kadhafi, alors qu'Hollande est allé baiser une actrice en prenant son scooter, ce qui est, je trouve, extrêmement stylé pour un président (en revanche au niveau politique c'était la même chose))
2  1 
Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 08/12/2020 à 9:10
Il n'y a plus qu'à rentrer en résistance afin de tenter de sauver un Monde ou l'on pouvait communiquer en toute sécurité.
1  1 
Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 08/12/2020 à 12:55
Citation Envoyé par walfrat Voir le message
Ce monde n'existait pas plus avant qu'aujourd'hui.
Libre à toi de le penser, libre à moi de penser autrement
0  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 08/12/2020 à 13:42
Citation Envoyé par Jiji66 Voir le message
tenter de sauver un Monde ou l'on pouvait communiquer en toute sécurité.
Ça fait des années que c'est foutu.
La NSA peut lire tout ce que tu écris. (SMS, emails, messages privés, …).
Tu peux même être mis sous écoute (PC portable, smartphone, enceinte connecté, …).
Il est arrivé à des gens de mentionner un produit, puis de voir des pubs en liant avec ce produit. Donc il est arrivé à Google d'écouter des conversations pour faire de la pub ciblé.

La situation est pire que dans les œuvres de science fiction.
En 2016 il y a eu le scandale PRISM :
"Big Brother" et 1984 remis au goût du jour par Obama

Avec le prétexte de la lutte contre le terrorisme les gouvernements peuvent faire ce qu'ils veulent, il y a des gens qui sont prêt à perdre des libertés pour gagner de la sécurité.
Citation Envoyé par Stéphane le calme Voir le message
À l'origine de cette proposition de loi se trouvait Thomas De Maizière, qui était alors ministre de l'Intérieur. Il a évoqué les difficultés rencontrées par les forces de l’ordre dans leurs combats contre les attaques terroristes et d’autres types de crimes. Pour lui, les entreprises ont une « obligation légale » d'introduire des portes dérobées à l’intention des forces de l’ordre et il voulait également exiger que l'industrie divulgue ses « protocoles de programmation » pour une analyse future. Cette dernière clause aurait pu permettre aux autorités allemandes d'obliger les entreprises à divulguer des détails sur leurs pratiques de communication chiffrées.
Le concept de porte dérobée est dangereux, parce que des gens pourraient finir par trouver une solution pour entrer par cette porte.
Si le gouvernement tourne en dictature ce ne sera pas génial non plus, on ne pourra plus critiquer le gouvernement sans risquer de se faire sanctionner (un peu comme avec le système de score social en Chine).
1  1 
Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 08/12/2020 à 15:31
Citation Envoyé par Ryu2000 Voir le message
Ça fait des années que c'est foutu.
La NSA peut lire tout ce que tu écris. (SMS, emails, messages privés, …).
Tu peux même être mis sous écoute (PC portable, smartphone, enceinte connecté, …).
Il est arrivé à des gens de mentionner un produit, puis de voir des pubs en liant avec ce produit. Donc il est arrivé à Google d'écouter des conversations pour faire de la pub ciblé.

La situation est pire que dans les œuvres de science fiction.
En 2016 il y a eu le scandale PRISM :
"Big Brother" et 1984 remis au goût du jour par Obama

Avec le prétexte de la lutte contre le terrorisme les gouvernements peuvent faire ce qu'ils veulent, il y a des gens qui sont prêt à perdre des libertés pour gagner de la sécurité.

Le concept de porte dérobée est dangereux, parce que des gens pourraient finir par trouver une solution pour entrer par cette porte.
Si le gouvernement tourne en dictature ce ne sera pas génial non plus, on ne pourra plus critiquer le critiquer sans risquer de se faire sanctionner (un peu comme avec le système de score social en Chine).
Il parait que l'espoir fait vivre... Comme j'ai pas encore l'envie de mourir je garde encore un peu espoir même si je sais que le pire scénario de SF que je puisse imaginer est déjà une réalité
1  1 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 08/12/2020 à 9:23
Citation Envoyé par Jiji66 Voir le message
Il n'y a plus qu'à rentrer en résistance afin de tenter de sauver un Monde ou l'on pouvait communiquer en toute sécurité.
Ce monde n'existait pas plus avant qu'aujourd'hui.
0  1 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 08/12/2020 à 14:11
Citation Envoyé par Jiji66 Voir le message
Libre à toi de le penser, libre à moi de penser autrement
Il y a les points de vue, il y a la réalité, autrement dit les faits.

Et les faits ont souvent démontré que tant qu'un gouvernement y mettait les moyens, il y arrivait. Et non ça ne fait pas de lui nécessairement un méchant.
0  2 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 08/12/2020 à 18:24
Citation Envoyé par Jiji66 Voir le message
Sauf que lorsque le gouvernement se trompe sans le voir ça fini en révolutions et têtes coupées.
La révolution française n'est pas du à une affaire de justice qui a mal tourné mais a plusieurs événements politiques, économiques et sociaux. Cette comparaison n'a juste aucune raison d'être. (https://fr.wikipedia.org/wiki/Causes...fran%C3%A7aise)


Personnellement je préfère éviter ce genre d'évènement et c'est la raison pour laquelle je trouve préférable que les "moyens" du gouvernement soient contrôlés par le peuple.
Le contrôle par le peuple, ça s'appelle le vote en démocratie que ce soit des représentant qui eux votent les lois (comme en France), ou des votes de lois directement par le peuple (comme en suisse).

Normalement notre démocratie c'est "cause toujours", parce qu'en principe on a le droit de gueuler (même si ça ne sert à rien)
La manif pour tous aussi à gueuler, elle est loin d'avoir obtenu ce qu'elle voulait. C'est un problème ?
Plus sérieusement, la France à une image à l'internationale de grèves et conflits syndicaux si régulier que ça en a perdu en crédibilité.
0  2