Des centaines manifestants pour le climat ont affronté des dizaines de policiers et d’agents de sécurité lors de plusieurs heurts en marge d’un forum sur l’exploitation de charbon à Dunedin mardi. Trois personnes ont été arrêtées, une manifestante a été emmené à l’hôpital avec probablement une jambe cassée. Les manifestants s’opposaient à l’industrie du charbon et à ses effets sur le changement climatique. Les manifestants ont réussi à empêcher plusieurs des 200 délégués, dont des représentants d’entreprises charbonnières, d’entrer dans le forum axé sur l’exploitation minière en Nouvelle-Zélande.

Le blocage du Dunedin Centrer

Le blocage du Dunedin Centrer

Le fondateur de Megaupload Kim Dotcom s’était rendu mondialement célèbre en étant le patron du site d’échanges de fichiers Megaupload avant que le FBI ne vienne le fermer lors d’une énorme opération en Nouvelle-Zélande en janvier 2012. Un an plus tard, il avait ouvert un nouveau site « Mega », offrant 50Go de stockage cloud (bien plus que la concurrrence, même actuelle) chiffré dans le navigateur. Mega n’a probablement pas été extrêmement sécurisé, mais il avait le mérite d’être massif et tout de même plus sécurisé que les autres services du même acabit. Le chiffrement était un argument de marketing et surtout une manière de protéger légalement la société qui ne pouvait censurer ce qu’elle ignorait. Encore une fois, la créature de Dotcom lui a échappé, cette fois-ci aux mains de ses co-dirigeants. Finalement, ce 5 juillet, Kim a commencé a parler sur Twitter d’un nouveau service « beaucoup mieux que Mega » avec 100Go de stockage gratuit et chiffrés à la volée, synchronisation entre les appareils, plus simple d’utilisation et surtout des transferts illimités (ce qui signifie que c’est seulement ce qui est hébergé sur le moment qui est payant et pas le nombre de fois qu’on l’uploade, contrairement à Mega qui facture à outrance cette opération). Si Kim Dotcom tient absolument à ce que des gens utilisent ses logiciels pour protéger leurs fichiers, il pourrait cette fois tenter d’en garder le contrôle.

Kim Dotcom

Kim Dotcom

L’Australie et la Nouvelle-Zélande ont décidé de se livrer à un essai de passeport dématérialisé, suite à une proposition faite dans le cadre d’un hackathon appelé Ideas Challenge, organisé par l’Australian Department of Foreign Affairs and Trade (DFAT). Sur 392 idées, c’est celle-ci qui a été retenue. Le « Passeport Cloud » remplacerait le passeport traditionnel par des contrôles biométriques, qui permettront de relier l’individu à un fichier sur lequel serait centralisées les données du passeport. Si l’expérimentation fonctionne, le principe pourrait ensuite être généralisé à l’ensemble du globe, à condition que les États se mettent d’accord sur des protocoles communs.

Contrôle des frontières en Australie

Contrôle des frontières en Australie

L’analyse des documents Snowden continue a apporter son lot d’information. Les services de renseignements des cinq pays de l’alliance « Five eyes » (Etats-Unis, Canada, Royaume-Uni, Nouvelle-Zélande, Australie) ont échafaudé un plan en 2011 et 2012 pour pirater la boutique d’applications de Google et Samsung et espionner les smartphones. L’objectif des « Five eyes » était de renforcer la surveillance des smartphones grâce à des logiciels espions implantés via l’Android Market, boutique d’applications de Google rebaptisée depuis Google Play et utilisée par les téléphones de Samsung. Il prévoyait de pirater les connections à la boutique d’applications, d’implanter des logiciels malveillants afin de récolter des données dans les smartphones. Les agences voulaient également envoyer des informations erronées à des personnes d’intérêt.

Les agences s’inquiétaient de la possibilité d’un « autre Printemps arabe », et de la contagion des mouvements populaires. Elles s’intéressaient surtout à l’Afrique, en particulier le Sénégal, le Soudan et le Congo mais elles visaient également les boutiques d’application de la France, de Cuba, du Maroc, de la Suisse, des Bahamas, des Pays Bas et de la Russie. Des failles avaient été trouvées dans le moteur de recherche UC Browser, une application du géant chinois Alibaba populaire en Chine et en Inde qui a été installée par 500 millions de personnes.

Edward Snowden

Edward Snowden

Pour rappel, Mega est un service de stockage en ligne chiffré et sécurisé et hébergé en Nouvelle-Zélande. Auparavant disponible uniquement via navigateur, puis via des extensions navigateur (qui permettait d’utiliser uniquement le déchiffrement en local) sur Chrome et Firefox. Mega a ensuite sorti des applications pour Android et iOS. Enfin, Mega a publié deux ‘clients de synchronisation’ pour Windows et Mac OSX, qui permettaient de synchroniser un dossier de son disque dur avec son compte Mega, en se passant complètement du navigateur. A présent, Méga complète sa panoplie en publiant un client de synchronisation pour Linux. Le code-source des clients sera publié prochainement. Telecharger MegaSync pour Linux.

Internet : Mega pour Linux est disponible

Edward Snowden, Julian Assange et Glenn Greenwald sont invités par Kim Dotcom, ex-patron de Megaupload lors d’une conférence intitulée’ le moment de vérité. Cette conférence se tiendra ce 15 septembre à 9h (heure belge). Les trois hommes sont connus pour avoir permis les plus grandes fuites de données concernant l’armée et les services secrets américains. La conférence sera visible sur www.kim.com

Lavabit (chez qui Snowden avait une adresse e-mail) et Silent Circle, deux fournisseurs d’adresses e-mails sécurisées ont fermé ces derniers jours pour des raisons assez floues. Le fondateur de Lavabit déclare sur son site :

« Chers utilisateurs, j’ai été forcé de faire un choix difficile […]. Après avoir longtemps réfléchi, j’ai décidé de suspendre le service. J’aurais aumé pouvoir légalement partager les évenements qui m’ont conduit à cette décision, mais je ne peux pas. Je pense que vous avez le droit de savoir, et le premier amendement me donnerait le droit de parler librement. Malheureusement, les lois passées par le Congrès en ont décidé autrement. Comme les choses sont : il m’est interdit de partager mes expériences des 6 dernières semaines, même si j’en ai fait deux fois la demande. »

Silent Circle, un service du même genre a lui aussi reçu des demandes d’informations sur ses clients (c’est un service payant), il a prit la décision radicale d’effacer la totalité des données avant qu’il ne soit trop tard. Le boss de Silent Circle a lui déclaré
« Ca n’a pas d’importance ce que vous tentez de faire avec vos e-mails, ce sont les faiblesses inhérentes aux protocoles e-mails (NdT : Quand les e-mails ont été créés il y a 40 ans, personne ne pensait à l’anonymat et à la sécurité sur le net). Donc on s’est débarrassé de Silent Mail. On a tout effacé, tout brûlé et jeté dans l’océan avec des cadenas et des chaines autour. Les gens ont perdu tous leurs e-mails, mais les réactions allaient de « Pourquoi feriez vous ça » à « Merci de l’avoir fait ».

D’autres services sécurisés, comme le collectif anti-autoritaire Riseup.net indique subir ce genre de pressions eux-aussi :
« Nous préférons laisser tomber le tout plutôt que de se soumettre à une surveillance répressive de la part de notre gouvernement, ou n’importe quel autre gouvernement. Nous faisons tout ce que nous pouvons, aussi rapidement que possible afin d’essayer de trouver des options qui nous empêcheraient de fermer, au cas où nous sommes confrontés à une telle décision. En collaboration avec d’autres groupes, nous travaillons pour développer et déployer une nouvelle infrastructure radicale qui nous permettra d’offrir les services de messagerie d’une manière qui est mille fois plus sécuritaire qui nous empêchera encore d’avoir accès aux données de n’importe quel utilisateur. Nous avons travaillé sur cette question depuis plus d’un an, mais nous avons encore beaucoup de travail à faire avant qu’il soit finalisé.

Le raz-de-marée Edward Snowden est loin de s’arréter puisque le gouvernement US est actuellement dans une phase de chasse contre ces outils anti-répressifs.

Si les collectifs américains (légalement forcés de fournir tout ce qu’on leur demande) cherchent des alternatives. D’autres services très prometteurs sont en développement. Notemment Heml.is (par un fondateur de la Pirate Bay, en Suède) et le service d’e-mails de Mega en Nouvelle-Zélande semblent constituer des alternatives performantes.

De nouvelles mesures de cyber-surveillance ont été discrètement introduites en Nouvelle-Zélande. Celles-ci donnent à la police et aux services de renseignements le pouvoir de surveiller tous les aspects de la vie en ligne des citoyens. Cette expansion est la plus grande depuis des décennies et signifie que tous les appels et messages écrits, mails, surfs sur le net, achats en ligne, chats et réseaux sociaux peuvent être surveillés sur tout le territoire. En prévision de ces mesures, des techniciens ont installé des dispositifs d’espionnage et des logiciels dans les systèmes de toutes les centrales téléphoniques et des compagnies internet entre les villes, fournissant ainsi à la police et aux agences d’espionnage les moyens de contrôler pratiquement toutes les communications. Ces dernières doivent néanmoins toujours obtenir un mandat d’interception au nom d’une personne ou du lieu qu’elles souhaitent surveiller, mais comparé aux anciens mandats, ceux-ci s’étendent aujourd’hui aux coups de téléphone, mails et à toutes les activités en ligne. Ces dispositifs permettent même de surveiller les lieux où la personne se trouve en détectant son portable et ce, de manière quasi instantanée.

La police néo-zélandaise affirme avoir obtenu 68 mandats durant les six premiers mois de 2009, ce qui a permis d’engager des poursuites judiciaires à l’encontre de 157 personnes. Elle affirme également que ces nouvelles capacités sont indispensables dans la mesure où les criminels utilisent les nouvelles technologies pour communiquer, et que les personnes qui ne commettent pas de délits n’ont rien à craindre! Cependant, il semble évident qu’elles constituent un nouveau pas vers l’érosion des droits civils en Nouvelle-Zélande, conséquence de la loi de 2004 sur les télécommunications exigeant que toutes les compagnies internet et de diffusion installent des dispositifs donnant un accès automatique aux données internet et de téléphones portables. Toutes ces compagnies ont donc installé cet équipement d’interception.

Le gouvernement néo-zélandais affirme avoir pris ces mesures pour la sécurité intérieure du pays, mais selon des sources officielles, il semblerait que les nouvelles capacités d’espionnage auraient été mises en place sous la pression des Etats-Unis pour leur permettre d’avoir, pour leur usage propre, des systèmes de surveillance à l’étranger. Le FBI, après avoir agi dans son pays, aurait fait du lobbying sur les autres gouvernements afin qu’ils adoptent les mêmes mesures. Le directeur du FBI annonçait en mars dernier qu’il avait besoin de contacts globaux pour combattre le cyber-crime et le terrorisme, et que le fait d’avoir des partenaires pour forcer des lois lui donnerait les moyens d’avoir une prise sur les ressources collectives de beaucoup de pays. La loi de 2004 en Nouvelle-Zélande, semblable à celles des Etats-Unis, exige que le contenu de la communication, mais aussi sa durée, les numéros de téléphone, les adresses IP et la localisation des téléphones puissent être copiés et envoyés à la police ou au service de renseignements instantanément. Le gouvernement néo-zélandais affirme que ces dispositions ne changent, ni n’étendent de quelque manière que ce soit les précédents pouvoirs de surveillance. Sauf que maintenant, cette surveillance électronique est invisible… ce qui réduit les possibilités de la remettre en question…