Serbie: Nouvelles règles de protection de la vie privée en ligne

Le 21 juillet 2008, RATEL [en serbe] l'Agence pour les Télécommunications de la République de Serbie, a mis en ligne sur son site officiel des Instructions [en serbe] concernant la configuration matérielle des réseaux Internet. Cette information n'est pas passée inaperçue au sein de la communauté des internautes et de la blogosphère serbes, et de nombreux blogueurs ont exprimé diverses opinions ainsi que leur désapprobation à cause d'une possibilité de violation de la vie privée des internautes.

Ces instructions définissent des exigences techniques pour la surveillance autorisée de certaines télécommunications spécifiques et établissent une liste d'obligations pour les opérateurs, qui sont sont tenus d'agir conformément à la Loi constitutionnelle [en serbe] de la République de Serbie.

Selon l'article 55, alinéa 3, de la Loi sur les Télécommunications, ces Instructions sont établies par RATEL en coopération avec les opérateurs publics de télécommunication et le service gouvernemental responsable de la conduite de la surveillance électronique.

Cela signifie la mise en œuvre d'un dépistage massif et de l'archivage de toutes les formes de communications électroniques au service de l'agence nationale de sécurité.

Les Fournisseurs d'Accès à Internet (FAI) sont obligés de permettre aux services de l'état l'accès à des bases de données à jour contenant des informations personnelles sur les usagers, les contrats, la vitesse maximale de transfert des données, les adresses d'identification ainsi que l'accès à des bases de données sur les utilisateurs de courrier électronique. Les FAI sont aussi obligés de fournir l'équipement matériel et logiciel pour la surveillance passive en temps réel, la collecte et l'analyse des activités sur Internet, les statistiques, l'interception de courriers électroniques, de pièces jointes, de courrier web, des vidéos envoyées par Internet, des communications téléphoniques, l'interception des messageries instantanées, des réseaux d'échange pair à pair, d'assurer le suivi des courriers électroniques et de faire suivre leur contenu aux services de l'état. Les exigences techniques (matérielles et logicielles) auxquelles sont soumis les FAI permettent la reconstitution d'une interception du trafic internet jusqu'au niveau de la demande et le filtrage selon les critères suivants : nom de l'utilisateur, numéro de téléphone de l'utilisateur, adresse e-mail, adresse IP, adresse MAC, identifiant de messagerie instantanée.

Toutes ces dispositions techniques sont en place et elles seront utilisées à la demande ses services de l'état ou de la police en cas d'acte criminel ou de violation sérieuse de la sécurité. Ces Instructions ne définissent pas le caractère privé des informations ni le non-respect de la vie privée des citoyens (ce qui est interdit en matière de télécommunications). La vie privée est protégée par la Loi sur les Télécommunications, ainsi que par la Constitution serbe.

Des lois et des instructions techniques similaires pour surveiller le réseau Internet existent déjà dans d'autres pays. C'est bien, pour la forme, d'avoir d'un côté une protection de la vie privée en ligne, mais d'un autre côté je me demande si en pratique l'Agence de la République de Serbie pour les Télécommunications, les services de sécurité et les FAI violeront (ou pas) la vie privée des citoyens sur Internet.

***

Voici quelques réactions de la blogosphère serbe, ainsi que des solutions envisageables pour protéger sa vie privée sur le Web.

Tamburix écrit [en serbe], dans un billet intitulé “Big Brother est en train de vous observer, de vous surveiller et de vous enregistrer”, compare cette intrusion dans la vie privée des internautes à Big Brother :

Les dernières exigences techniques de l'Agence pour les Télécommunications de la République de Serbie, et l'installation des équipements correspondants sur les réseaux Internet en Serbie, mettent en place un état Big Brother qui s'autorise à obtenir et utiliser toutes les informations concernant notre présence en ligne.

Milan pense [en serbe] qu'il y a des aspects positifs dans ces Instructions :

Je ne sais pas quoi penser de tout ça. Cela peut être une bonne chose d'enfin appliquer une loi sur Internet en Serbie. D'un autre côté, il existe des possibilités d'un mauvais usage de cette loi. Si ce devait être le cas, ce serait très négatif. On pourrait parler de censure ou d'espionnage, comme vous voulez.

Marko M. écrit [en serbe] :

J'ai lu beaucoup de commentaires négatifs sur ces Instructions, avec lesquels je suis tout à fait d'accord. Je ne peux pas dire que je ne m'attendais pas à ça un jour ou l'autre. Aux États-Unis, dans certains états de l'UE et au Royaume-Uni, des règlementations contraignent les citoyens de façon équivalente. Nos protestations résoudront-elles ce problème ? Je suis pratiquement sûr que non. Depuis déjà longtemps, nos concitoyens sont apathiques, et ils supporteront n'importe quelle méthode répressive utilisée par notre gouvernement pseudo-démocratique (lors de ma première année d'études, mes professeurs me disaient que la démocratie n'existe pas)… Bien, plein de blogueurs, de geeks, d'utilisateurs Internet protesteront pendant quelques temps. Puis ce sera à nouveau le silence. Et que faire alors ?

Le blog sur la technologie de Dejan Vesić [en serbe] commente ces nouvelles Instructions :

L'Espion des Balkans [Balkan Spy [en anglais] est un film], ou la méthode RATEL/BIA [Bezbednosno Informativna Agencija, les services secrets serbes]
C'est incroyable comme les “agences” (comprenez BIA et autres semblables) essaient de mettre en service les plus terrifiantes “techniques”, à travers leurs organismes fantoches (comprenez RATEL), avec un seul objectif : prendre le contrôle complet de votre vie en ligne.

La Constitution ? La Loi ? La Justice ?

Nous les obtiendrons peut-être quand nous établirons des services indépendants des services “indépendants”, et quand le système judiciaire et la police commenceront à faire leur travail, et quand les politiciens commenceront à penser à des sujets “hors sujet”, comme le bien-être de ceux qui leur ont donné la place qu'ils ont maintenant.

Vous pensez encore que l'information la plus importante est l'arrestation de Karadzic ? Réfléchissez y à deux fois. Il est tout seul, alors que nous avons ici tous les espions des Balkans sur le dos.

Saša Bodiroža, un étudiant en informatique à l'Université de Belgrade, est très critique [en serbe] sur son blog Jazzva :

Il est possible que ces Instructions parlent d'utilisateur “désigné de façon aléatoire” seulement pour ne pas qu'on archive uniquement les données sur certains usagers. Or la Constitution précise l'accès aux données personnelles, qui ne peut être obtenu qu'avec l'autorisation de la Justice, ou en cas de violation de la sécurité nationale.

L'auteur du blog Svakodnevnica [en serbe] décrit la Serbie comme l'état de Big Brother :

Ce qu'on attendait probablement des régimes totalitaires nous arrive aujourd'hui, paradoxalement sous un gouvernement “démocratique” et pro-européen. RATEL, l'organisme public de régulation des télécommunications, en rédigeant un document technique innocemment intitulé “Exigences techniques pour les sous-systèmes, les dispositifs, le matériel et l'installation des réseaux Internet networks”, est en train d'organiser une surveillance totalitaire de toutes les communications électroniques par un corps “responsable” de l'état.

Deux commentaires intéressants à ce billet. Le premier :

C'est totalement oublié, et tellement attendu. Je savais que quelque chose de cet ordre allait arriver, et que ça allait être mis en place en douce. Je vais commencer à coder mes pensées, et pas seulement mes e-mails. Il faut réagir ! C'est intolérable et c'est une violation des droits élémentaires de l'individu.

Le second :

C'est une catastrophe. Le commentaire qui dit que c'est la même chose que dans les pays occidentaux : ça l'est, mais seulement si les juges l'autorisent. Là-bas, les fournisseurs d'accès seraient les premiers à réagir s'ils devaient faire suivre le trafic Internet et les e-mails à leurs propres frais. Et comment pensent-ils intercepter les conversations téléphoniques par Internet, comme sur Skype, qui sont cryptées ? Espèrent-ils que les fournisseurs d'accès les leur décryptent et les leur fournissent sur un plateau ? Nous devons aussi alerter les organisations internationales qui protègent la liberté de parole et de l'Internet.

Saša Bodiroža, toujours lui, a aussi écrit sur son blog [en anglais]:

L'Agence pour les Télécommunications de la République de Serbie (RATEL), a mis en ligne des Instructions pour l'interception et le suivi du trafic Internet. Fondamentalement, elles permettent au gouvernement serbe de lire la moindre parcelle de nos communications Internet (le protocole HTTP, la téléphonie en ligne, les e-mails et les messageries instantanées). Je n'ai rien à cacher, mais c'est une violation de ma vie privée. Et je n'aime pas vraiment ça.

Mise à jour : je pense avoir réagi excessivement. Ce document officiel n'est pas présumé parler de violation de la vie privée, qui est interdite par la Loi sur les Télécommunications et la Constitution serbes. Ce document officiel n'a pour but, comme je le comprends, que d'amender l'article 55 de la Loi sur les Télécommunications.

Et il poursuit en suggérant des méthodes pour protéger le secret de ses communications :

Puisqu'on ne peut pas changer tout de suite la loi, le moins qu'on puisse faire est de protéger notre vie privée. On peut utiliser des techniques de cryptage de nos télécommunications… […suivent quelques conseils pratiques].

Aleksandar Urošević termine son billet [en serbe] de façon ironique :

Demain vous aussi, chers lecteurs, vous saurez quel papier toilette je préfère, et quel doigt j'utilise pour me curer les narines. Pourquoi le gouvernement devrait-il être le seul à avoir le privilège de disposer de ces informations cruciales ? Les gens ont le droit de savoir !

***

Une question aux lecteurs de Global Voices : quelle règlementation est en vigueur dans votre pays et comment réagissez-vous à l'idée d'être surveillés en ligne ?

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.