L'Europe propose trois ans de détention des données de com.

L'Europe propose trois ans de détention des données de communication
Le parlement français se verra soumettre un projet de décision européenne concernant la conservation des données de communications. Le texte veut harmoniser les pratiques des Etats.

Arnaud Devillard , 01net., le 09/12/2004 à 19h48


C'est un sujet délicat, mais déjà ancien, sur lequel le Sénat et l'Assemblée vont être appelés à se prononcer dans les jours qui viennent. Celui de la conservation des données de trafic enregistrées par les fournisseurs d'accès à Internet et les opérateurs de télécommunication.

Ces derniers collectent ce genre d'informations dans le cadre de la facturation de leurs clients, puis en détruisent la majeure partie. Une pratique que pourrait modifier la mise en place de lois « anti-terroristes » définies suite à l'attentat de Madrid du 11 mars dernier. L'Europe envisage de se servir de ces données pour faciliter la coopération judiciaire et policière en matière de lutte contre le terrorisme. Le Conseil européen demandait dès le 25 mars un texte pour juin 2005.

Le projet en circulation a été élaboré par quatre Etats membres : la France, l'Irlande, le Royaume-Uni et la Suède. Il prévoit notamment une harmonisation de la durée de conservation des données Internet et télécoms : un an au minimum et trois au maximum. C'est ce texte que le Gouvernement doit soumettre aux deux assemblées, en vertu de l'article 88-4 de la Constitution concernant les textes de loi en préparation issus des institutions de l'Union européenne.

La Cnil et les prestataires émettent des réserves

En France, en réponse à une consultation publique de la Commission européenne, la Cnil a eu l'occasion de faire connaître sa position mi-novembre. A savoir une conservation limitée à trois mois, soit beaucoup moins que les desiderata européens. « Mais l'Allemagne demande six mois et l'Italie et l'Irlande, quatre ans », note Thomas Dautieu, juriste à la Cnil.

Le « Groupe de travail article 29 », rassemblant la Cnil et ses homologues européens, a exprimé ses « doutes » . Le projet irait trop loin pour un but mal défini. Dans l'avis qu'il a rendu début novembre, le Groupe ne voit pas bien s'il s'agit de faire de la prévention, de la recherche, de la détection ou de la poursuite d'actes criminels. Au final, il estime que le projet revient à « faire de la surveillance autorisée dans ces circonstances exceptionnelles [le terrorisme, NDLR] la règle générale. »

Les prestataires (FAI et opérateurs) ont aussi des réserves, mais pas pour les mêmes raisons. « Plus on allonge la durée de conservation, plus on a besoin de gros serveurs et plus cela coûte cher » , résume-t-on à l'Association française des opérateurs mobiles.

La définition des données à conserver pose aussi problème dans la mesure où elle reste assez large. Il s'agit de données nécessaires pour remonter et identifier la source d'une communication, incluant des « informations personnelles », des « informations sur la mise en contact des interlocuteurs » et des « informations sur le prestataire de service auquel a souscrit l'émetteur ». Plus tout ce qui concerne la date, l'heure et la durée de la communication, l'outil de communication utilisé, le lieu d'où elle part, et si ce lieu change en cours de route...

La conservation de ces données fait déjà débat en France. La loi de novembre 2001 sur la sécurité au quotidien (LSQ) prévoit deux exceptions à l'effacement des données relatives à une communication électronique : pour la facturation par les opérateurs et pour la poursuites d'infractions pénales. On attend toujours le décret d'application détaillant ces exceptions.

www.01net.com/article/260084.html

c du delire..

a la lumiere des attentats de londres sarko et ses potes fantiques de big brother remette le plat :

L'Europe veut harmoniser ses efforts de conservation des données

Au nom de la lutte antiterroriste, Bruxelles va proposer une directive fixant la durée de stockage des données de connexion des abonnés télécoms.

Frédéric Quin, VNUnet.fr 15.07.2005


Suite aux attentats de Londres du 7 juillet dernier, la Commission européenne inscrit la lutte contre le terrorisme au cœur de ses priorités. Après avoir entendu le 13 juillet les ministres de l'Intérieur et de la Justice des 25 pays membres, elle a répondu aux revendications britanniques et françaises : une directive sur l'archivage des données sera proposée en septembre, avec pour objectif l'adoption d'un texte avant la fin de l'année.

Cette directive vise à contraindre les opérateurs de télécommunications à enregistrer, pour une durée minimale, les données de connexion de leurs abonnés, relatives aux appels fixes et mobiles, aux SMS, aux e-mails, et aux accès Internet. Seraient ainsi stockés tous les paramètres des communications (l'expéditeur, le destinataire, l'horaire, la durée, le lieu...), à l'exception du contenu. (le contenu ca viendra ensuite les gars=cryptographie des maintenant)

Un projet similaire a déjà été examiné par la Commission européenne, au lendemain des attentats de Madrid d'avril 2004. Portée par le Royaume-Uni, cette proposition était soutenue par l'Irlande, la Suède et la France, mais contestée par l'Allemagne, l'Autriche, la Finlande, au nom de la protection des libertés individuelles. Elle a également été critiquée, pour les mêmes raisons, par plusieurs organisations non gouvernementales, et n'a pas obtenu les faveurs du Parlement européen, qui s'est prononcé à titre consultatif en juin dernier.

La France réclame une décision-cadre urgente

Outre la protection des libertés individuelles, l'archivage des données suscite d'autres débats, notamment sur la durée de stockage. Les britanniques et "leurs alliés" suggèrent de conserver les données de connexion pendant 12 à 36 mois, tandis que la Commission recommande une période de 6 mois maximum, afin de limiter les coûts induits pour les opérateurs, qui ne manquent pas de souligner les contraintes techniques et financières liées à une telle initiative.

Les mêmes débats animent la France depuis plusieurs mois et retardent la sortie des décrets d'application de la loi de confiance dans l'économie numérique (LCEN), relatifs à la conservation des données. La situation française pourrait toutefois rapidement se débloquer. En effet, le 13 juillet à Bruxelles, le ministre de l'intérieur Nicolas Sarkozy a déclaré vouloir que "cette décision cadre sur la rétention des données soit adoptée de toute urgence".

La conservation des données adoptée dans l'urgence
La Commission européenne va établir une directive obligeant les opérateurs télécoms à stocker les données de connexion de leurs abonnés.

Karine Solovieff , 01net., le 13/07/2005 à 18h35

Les récents attentats londoniens devraient accélérer le projet d'harmonisation des législations des Etats membres en matière de conservation des données par les opérateurs de télécommunications (Internet, mobile). « La conservation des données est un instrument essentiel dans la lutte contre le terrorisme, a déclaré José Manuel Barroso à la presse. Il est nécessaire de faire évoluer notre approche à la lumière de ce qui s'est passé », a-t-il ajouté.

Les ministres de l'Intérieur et de la Justice européens réunis ce mercredi à Bruxelles, Charles Clarke, secrétaire du home Office britannique et Nicolas Sarkozy, ministre de l'Intérieur en particulier, ont appelé la Commission européenne à adopter de toute urgence des décisions en ce sens.

José Manuel Barroso, le président de la Commission européenne, a accédé à leur demande. Il a annoncé que le sujet serait réexaminé en septembre, avec l'adoption d'une directive.

La directive s'appuie sur le projet de décision cadre , établi par cinq pays dont la Grande-Bretagne, l'Espagne et la France l'année dernière. Ce dernier rend obligatoire dans tous les pays de l'Union européenne la conservation de données par les opérateurs téléphoniques et Internet pour une durée allant de six mois à quatre ans. Ces données concernent les appels, les SMS et les e-mails effectués par leurs abonnés. Il ne s'agit que de données de connexion, le contenu des messages ou des conversations en étant exclus.

Associations et FAI réticents à de telles mesures

En juin dernier, l'Europe, par le biais de son parlement, avait rejeté ces propositions. Ses arguments rejoignent entre autres ceux des associations de défense des libertés civiles, mais également ceux des fournisseurs d'accès à Internet. Mardi, les associations IRIS (Imaginons un réseau Internet Solidaire), EDRI (European Digital Rights) et Privacy International ont fait part de leur inquiétude dans une lettre ouverte à la présidence britannique.

Dans leur lettre, les ONG expriment leur tristesse et leur colère face aux attentats ayant frappé Londres, mais considèrent qu'il doit demeurer une distance infranchissable entre l'enquête et la poursuite de criminels d'une part, et la surveillance massive à titre préventif de tous les citoyens et résidents d'autre part.

Les fournisseurs d'accès à Internet avancent quant à eux des problèmes de coûts trop importants découlant d'un stockage prolongé des données mais également de développements informatiques nécessaires pour exploiter efficacement les données. Selon eux, les services de police européens n'auraient pas démontré l'utilité d'un stockage plus étendu (dans le temps et en quantité) des données, par rapport à celui qu'ils effectuent pour leur besoin interne de facturation.

Toutefois, la nouvelle directive européenne n'apportera pas de changements en France, où la loi rend déjà obligatoire la conservation des données pour répondre aux demandes des autorités judiciaires. Il ne manque ici que les décrets d'application, bloqués sur le coût d'une telle conservation.

bon c passe dans l'indifference generale :

Le Parlement européen adopte le stockage des données téléphoniques 15/12/2005


Le Parlement Européen a entériné mercredi un compromis entre les 25 Etats membres pour renforcer leur coopération contre le terrorisme et le crime organisé, en adoptant à une large majorité une proposition de directive, dès l'examen du texte en première lecture.

Cette directive Européenne impose à tous les opérateurs de l'UE de conserver, à des fins d'enquête, des données internet et téléphoniques : expéditeur, destinataire, heure, durée ou lieu d'origine des communications, à l'exception de leur contenu. Elle a également pour objectif d'uniformiser les législations des différents pays de l'UE. En effet, wdes lois sont déjà présentes dans certains pays, avec des durées de conservation différentes. La directive Européenne impose une conservation de 6 à 24 mois, avec la possibilité pour les Etats ayant déjà une durée plus élevée de la garder.

La présidence britannique avait fait de ce texte sa priorité après les attentats de Londres. Des compromis ont dû être trouvés pour concilier les Etats soucieux de donner le plus de pouvoirs à leurs services de police, comme la France, le Danemark, l'Irlande, ou encore la Slovaquie, et ceux qui cherchaient à minimiser les coûts pour leur industrie, comme l'Allemagne, la Finlande, ou les Pays-Bas.

Les parlementaires ont toutefois imposé que les données stockées ne puissent être utilisées qu'au cas par cas, sur demande expresse concernant un suspect, et dans les cas graves de lutte contre le crime organisé et le terrorisme plutôt qu'à titre "préventif".

Curieusement, le texte donne le choix aux pays de ne pas conserver les appels non aboutis. Or, les attentats de Madrid en mars 2004 avait été enclenchés par un appel téléphonique non abouti...

L'industrie Européenne des Télécommunications considère cette directive comme une contrainte coûteuse, car les opérateurs vont devoir mettre en place un système de stockage pour la conservation des données. Elle considère également que cela va être un frein aux nouvelles technologies, les Européens risquant de considérer ces dernières comme étant une intrusion dans leur vie privée.

Ce qui en ressort est édifiant :
. L'accès aux données n'est pas limité aux seules autorités judiciaires, mais est étendu aux "autorités compétentes conformément à la législation nationale"
. L'accès aux données peut se faire à titre préventif
. L'accès aux données ne nécessite pas d'autorisation judiciaire
. L'accès aux données n'est pas enregistré (on ne peut pas dire qui a eu accès à la copie de vos e-mails)
. Le decrèt ne s'applique qu'aux seuls fournisseurs européens


www.echosdunet.net/news/index.php?id_news=1717


donc conclusion :
utiliser un service de mail type gmail ou mieux beaucoup mieux www.no-log.org ...ou encore le protocole I2P qui permet l'uitlisation d'un client mail anonyme

www.no-log.org

www.i2p.net/