In 2002 the government of Jean-Pierre Raffarin proposed LOPS (Law of Orientation and Programming for Internal Security), which formalized the use of police files such as ‘STIC’ and ‘Judex’, which were merged later into Ariane. Some of the provisions of the law were approved later in 2003 by the LSI (Internal Security Act), proposed by Nicolas Sarkozy, then Minister of the Interior. LOPPSI 2 is intended to update the policy for internal security in France for the period 2009-2013. Seven years after its previous edition, the new law focuses especially on the use of new technologies.
Article 4 foresees the blocking of internet sites that contain child pornography. The ministry of interior will transmit their blacklist of banned sites to ISP’s, which have to block the access to the “internet addresses”. The measure is controversial as it opens again the discussion in France on the potential of organized screening of the internet by the government through the ISP’s.
Article 10 allows for the creation of the ‘Pericles’ database which will bring together information from various existing French databases as STIC and Judex to create a “super-dossier” on people.
Article 17 would broaden the use of surveillance substantially. Untill now the use of videosurveillance was restricted to locations which could be exposed to acts of terrorism, but with the new proposal camera’s private entities would be able to establish a sort of CCTV mechanism in order to protect their premises against acts of agression or theft.
Consequently, the viewing of these images can now also be done by private entities.
Article 20 would better protect the identies of intelligence agents and police officials, as well as some of their informers by allowing them to use a false identities and even use this identity for testimonies in court. (Practically this would mean that if the Rainbow Warrior case happened today, the names of the two arrested agents would never have come out.)
Last but not least, the most controversial Article 23 is intended to bring wiretapping to the 21st century by authorizing the collection of data “from a distance”. If passed, investigators would be able to see and record in real time, from a distance, the data that appears on a computerscreen, even when the data are not stored. The law would allow the state to install keylogger software that can “observe, collect, record, save, and transmit” keystrokes from computers on which it is installed. In essence, it allows for government-installed Trojans for a period of four months; a judge can extend this period for four months more. (In the US, the FBI has used similar techniques for several years, installing a program called CIPAV on suspects’ computers to record and transmit “pen register” data back to investigators.)
The measure can only be done after authorization by the investigation magistrate, after consultation with the ‘procureur de la Republique’.
The bill will probably be discussed in Parliament next fall.
Filed under: France, Intelligence, Privacy, Surveillance, Technology, Use of internet
More links here: http://www.edri.org/edri-gram/number7.11/france-law-on-spying
[...] P2Pnet, The Lift, France24, La Quadrature du Net e Remixtures} Partilhar [...]
Le fichier Périclès, grand mix de données personnelles
LEMONDE.FR | 29.06.09 | 21h13 • Mis à jour le 30.06.09 | 12h44
e projet de loi Loppsi 2, qui sera débattu dans les prochaines semaines, devrait s’imposer comme le super-outil de filtrage et de traçage du Net. Au coeur de ce dispositif de lutte contre la criminalité, Périclès, une plateforme névralgique pour les données personnelles.
Apparue et adoptée en 2002, la première loi Loppsi prévoyait un arsenal juridique destiné à endiguer l’accroissement de la délinquance et de la criminalité. Sa première mise en application, la loi sur la sécurité intérieure, votée en 2003, concernait plus spécifiquement la criminalité “classique”. Depuis, il fallait prendre en compte la formidable montée en puissance des réseaux – et la montée, liée, de la cyberdélinquance – mais aussi les avantages d’une quasi-totale informatisation des données concernant les citoyens. La Loppsi, 2e du nom, et ses “super-fichiers” croisés ont alors été pensés.
Selon les informations obtenues par le Figaro, le fonctionnement et le champ de recoupement de Périclès, devenu récemment AJDRCDS (Application judiciaire dédiée à la révélation des crimes et délits en série), a été précisé. Seuls les magistrats et gendarmes ou policiers habilités judiciairement et formés à Périclès auront la possiblité de travailler sur la plate-forme, qui ne sera accessible que par une combinaison de code et mot de passe nominatifs. Une fois identifié, l’utilisateur pourra à loisir taper sa requête en précisant le ou les fichiers à interroger.
RECOUPEMENTS À LA CARTE
A la palette des quarante-cinq fichiers (référencés dans le nouveau rapport Bauer – décembre 2008, voir encadré) d’ores et déjà disponibles au ministère de l’intérieur, tels les fichiers d’antécédents judiciaires et traitement des infractions constatées (STIC, Judex) ou bases de permis de conduire ou cartes grises, pourront s’ajouter – sur demande des enquêteurs et par réquisition accélérée – certains autres fichiers administratifs comme ceux des douanes, du fisc ou de la Sécurité sociale par exemple. A noter au passage que de 34 en 2006, ces fichiers sont passés à 45 en 2008, et seront bientôt augmentés d’une douzaine supplémentaire “en cours de préparation” selon le rapport Bauer, vraisemblablement pour 2010.
Dernière nouveauté en date, l’adjonction dans les possibilités de croisement des éléments visibles sur la Toile – dits “sources ouvertes” – que chaque internaute peut laisser – parfois sans s’en rendre compte – sur les sites de socialisation (tels Facebook ou MySpace), mais aussi pages personnelles ou blogs (accessibles par simples requêtes sur moteurs de recherche classiques comme Google). A l’image de l’expérimentation du fichier Herisson (Habile Extraction du Renseignement d’Intérêt Stratégique à partir de Sources Ouvertes Numérisées) par la Direction générale de l’armement, une masse non négligeable d’informations peut être collectée légalement par ce moteur de recherche “super-renifleur” qui dresse un portrait-robot numérique de chaque individu.
FACEBOOK ET GOOGLE EN COMPLÉMENT
Et les recoupements ne s’arrêteraient pas là. Toujours sur demande et pour les besoins de l’enquête, il sera alors possible – ce qui est déjà le cas pour certaines affaires – de demander aux opérateurs de téléphonie les numéros d’identification des portables se trouvant dans une zone précise et ayant passé une communication à un moment donné. Idem pour le GIE Cartes bancaires, qui fournirait les listes de retraits d’argent par Carte bleue dans un périmètre déterminé. Ces demandes ne sont pas nouvelles, mais la possibilité de recoupements d’identités grâce à Périclès l’est. La convergence des données augmente les chances de réussite d’une identification.
Une seule limite à tout ce futur arsenal, son utilisation qui serait limitée aux délits passibles d’au moins 5 ans d’emprisonnement, le tout afin “d’étendre l’utilisation des fichiers de police judiciaire à la lutte contre la délinquance la plus nombreuse et la plus répétée pour permettre aux officiers de police judiciaire de bénéficier des nouvelles capacités de rapprochement et de traitement de la sérialité”, comme le décrit le projet en préambule. Et déjà, ça et là, quelques initiatives tentent de résister à ce fichage massif.
Olivier Dumons
Liste des principaux fichiers nationaux de police et gendarmerie
AGADIR (Direction générale des finances publiques, contrôle fiscal)
AGDREF (application de gestion des dossiers des ressortissants étrangers en France)
AGRIPPA (Application nationale de gestion du répertoire informatisé des propriétaires et possesseurs d’armes)
ANACRIM (logiciel d’analyse criminelle)
ARAMIS (suivi des titres de circulation délivrés aux personnes)
BB2000 (Bureautique Brigade 2000)
CIBLE (comparaison et d’identification balistique par localisation des empreintes)
COG-RENS (centres opérationnels et de renseignement de la gendarmerie)
DELPHINE (premier traitement de données biométriques à visée administrative en France)
FAC (automatisé des casinos et salles de jeux)
FAED (empreintes digitales)
FAR (alphabétique des renseignements)
FBS (brigades spécialisées)
FCA (central des automobiles)
FDST (direction de la surveillance du territoire, christina)
FICOBA (Comptes Bancaires et Assimilés)
FICP (national des incidents de remboursement des crédits aux particuliers)
FIJAIS (judiciaire automatisé des auteurs d’infractions sexuelles)
FIP (centre national d’analyse d’images pédopornographiques)
FIT (informatisé du terrorisme)
FNAEG (empreintes génétiques)
FNCI (national des cartes d’identité)
FNFM (faux monnayage)
FNI (national des immatriculations)
FNPC (national des permis de conduire)
FNPE (personnes nées à l’étranger)
FNT (national trans-frontières)
FOS (objets signalés)
FPIS (personnes interdites de stade)
FPR (personnes recherchées)
FRG (renseignements généraux, EDVIRSP, ex-Edvige)
FS-PORA (suivi des personnes faisant l’objet d’une rétention administrative)
FSCP (Service Centrale des Prélèvements biologiques)
FTIVV (traitement des images des véhicules volés)
FTPJ (travail de la police judiciaire)
FVVS (véhicules volés et signalés)
GERFAUT (Gestion électronique des reconduites à la frontière audiencées en urgence par les tribunaux)
HOPSY (internements psychiatriques)
INSEE (Répertoire national d’identification des personnes physiques)
JUDEX (Système de traitement des infractions constatées de la gendarmerie nationale)
PULS@R (projet Andromede gendarmerie)
RMV 2 (réseau mondial des visas 2)
SALVAC (système d’analyse des liens de la violence associée aux crimes)
SCPPB (service central de préservation des prélèvements biologiques)
SDRF (suivi des titres de circulation délivrés aux personnes sans domicile ni résidence fixe)
SIS (système d’information Schengen, France)
STIC (système de traitement des infractions constatées de la police nationale)
RAPACE (Répertoire Automatisé Pour l’Analyse des Contrefaçons de l’Euro)
Hadopi 2 : polémique sur la surveillance des emails
Nouvelobs.com, avec Reuters
dimanche 12 juillet 2009, sélectionné par Spyworld
logo
La référence aux communications électroniques a été réintroduite par Frédéric Mitterand, ministre de la Culture, faisant craindre aux détracteurs de la loi “une atteinte à la vie privée”.
Alors que le projet de loi Hadopi 2 a été voté au Sénat mercredi 8 juillet, le débat se focalise désormais sur la surveillance des courriers électroniques, une possibilité évincée de la première loi mais présente dans le texte voté mercredi.
Les détracteurs du texte présument de la possibilité par les agents de l’Hadopi (Haute autorité pour la diffusion des oeuvres et la protection des droits sur internet) de pouvoir ouvrir les pièces jointes des mails de particuliers pour constater le piratage.
Fronde à gauche…
Le texte prévoit effectivement un dispositif judiciaire pour sanctionner les auteurs de téléchargements illicites. Les agents peuvent constater les infractions, notamment le piratage par l’envoi de fichiers musicaux par boîte mail ou la pratique du “streaming”, à savoir le visionnage en direct d’oeuvres audiovisuelles hébergées sur des sites internet. Cette possible intrusion dans les boîtes mails a incité le groupe communiste au Sénat à demander la suppression de l’expression “communications électroniques” au motif qu’elles désignent entre autres les mails ou la messagerie instantanée.
Pour la sénatrice communiste Brigitte Gonthier-Maurin “cet élargissement constitue une atteinte à la vie privée”.
Et aussi à droite
Mais la fronde s’est également fait ressentir à droite : le député UMP Lionel Tardy a déjà ouvert le feu contre ce retour des “communications électroniques” dans le texte gouvernemental, alors que le projet de loi ne sera débattu qu’à la fin du mois de juillet à l’Assemblée nationale.
Il estime aussi que certaines dispositions d’Hadopi 2 remettent en cause “le principe de séparation des pouvoirs”, notamment à cause de la possibilité pour les agents d’appliquer les condamnations prononcées par la justice.
Ces réserves l’amènent donc à “proposer un certain nombre d’amendements pour rendre ce texte conforme à la Constitution” écrit-il sur son blog. Lucide sur la situation, puisqu’il explique ne “pas se faire d’illusion”, il veut éviter “l’humiliation d’une nouvelle censure du Conseil constitutionnel, qui sera cette fois-ci totale si ce texte reste en l’état”.
Lionel Tardy n’est pas isolé dans les rangs de la majorité puisque Franck Riester, député UMP et rapporteur du texte Hadopi 1 et reconduit pour Hadopi 2, a estimé sur BFM jeudi “qu’il ne faut pas surveiller les emails”.
Mitterrand prend le contrepied d’Albanel
Lors du débat au printemps sur Hadopi 1, conclu par la censure par le Conseil constitutionnel de la partie prévoyant les sanctions contre l’internaute, les députés avaient enlevé la référence aux communications électroniques avec l’accord de Christine Albanel, ministre de la Culture de l’époque.
Néanmoins, le successeur de la ministre, Frédéric Mitterrand, en a décidé autrement. S’appuyant sur la décision des Sages, il a autorisé le retour de l’expression dans le texte. “Le Conseil constitutionnel a considéré qu’il n’était pas possible, sans méconnaître le principe d’égalité, de traiter les auteurs d’infractions commises en utilisant internet de façon différente selon qu’ils utilisent tel ou tel type de service”, a-t-il dit devant le Sénat.
Hadopi: no e-mail surveillance? http://www.spyworld-actu.com/spip.php?article11217
Everything here: http://www.edri.org/edri-gram/number7.14/3-strikes-second-senate
France: CNIL’s opinion on LOPPSI draft law
29 July, 2009
»
Privacy
The French Data Protection Authority (CNIL) has now made public its opinion of 16 April 2009 on seven articles belonging to LOPPSI, the French draft law on orientation and programming for the performance of the domestic security that may give the police the possibility to spy on electronic communications and which introduces Internet filtering by administrative decision.
The draft law was presented on 27 May by Minister of Justice Michèle Alliot-Marie to the French Council of Ministers but it’s only now that CNIL can make its opinion public due to new legal provisions introduced in May. The Minister did not choose to take CNIL’s opinion into consideration.
In its opinion, CNIL was expressing fears related to several provisions of the draft, especially in relation to the collection and retention of data, installation of Trojan horses on computers as well as the surveillance of public access to the Internet.
CNIL considered that such instruments should be installed and used by “guaranteeing the proportionality of the surveillance measure with the targeted objectives” and warned on problems that might be caused to professional users dealing with sensitive data such as lawyers, politicians, medical staff, or journalists.
The opinion also stated that the legislator was the one who had to “provide conciliation between, on the one hand, preventing disturbances to the public order and finding infringers, both necessary for the preservation of the rights and constitutional principles and, on the other hand, the exercising of constitutionally guaranteed freedoms amongst which there are the freedom to come and go and the respect of private life, protected by articles 2 and 4 of the Declaration of the Rights of Man and the Citizen of 1789, as well as the individual freedom, that article 66 of the Constitution places under surveillance of the legal authority.”
In the meantime, the digital rights campaigners continue to fight laws such as LOPPSI or Hadopi. Thus, ODEBI league, an Internet users association, launched on 20 July a “numerical army” meant to fight the lack of information or disinformation in the presentation of projects with a final objective to protect the rights of Internet users.
CNIL’s opinion on LOPPSI draft law made public (only in French, 25.07.2009)
http://www.numerama.com/magazine/13563-L-avis-de-la-CNIL-sur-le-projet...
Deliberation n°2009-200 of 16 April 2009 bearing the opinion on seven articles of the draft law on orientation and programming for the performance of the domestic security (only in French, 16.04.2009)
http://www.cnil.fr/en-savoir-plus/deliberations/deliberation/delib/207...
ODEBI league launches a “numerical army” project (only in French, 20.07.2009)
http://www.numerama.com/magazine/13492-La-Ligue-ODEBI-lance-un-projet-...
EDRI-gram: The French Government wants to spy on electronic communications (3.06.2009)
http://www.edri.org/edri-gram/number7.11/france-law-on-spying