[FRnOG] [MISC] Points d'échange et écoute légale
[Non, ce n'est PAS un troll, c'est une vraie question sérieuse.] Relisant un article sur les écoutes au DE-CIX http://www.h-online.com/news/item/PRISM-scandal-internet-exchange-points-as-targets-for-surveillance-1909989.html (ou http://www.heise.de/newsticker/meldung/NSA-Abhoerskandal-PRISM-Internet-Austauschknoten-als-Abhoerziele-1909604.html dans la langue de Konrad Zuse), je me dis que je n'ai pas vu passer d'informations fiables sur la situation dans les points d'échange français. Pour résumer l'article allemand : le DE-CIX fournit des mécanismes d'écoute au BND (la NSA d'outre-Rhin), c'est officiel, pour tout le reste, à vous de deviner. Et en France ? Je ne trouve pas de déclaration officielle ou d'enquête sérieuse. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Points d'échange et écoute légale
On Mon, 2014-02-17 at 11:37 +0100, Spyou wrote: Ce serait une bonne question à poser à la prochaine assemblée générale FranceIX. ... Quid de l'Equinix (coucou Patriot Act !), et du Sfinx ? :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Points d'échange et écoute légale
Hello, Y'a rien sur Franceix . C'est pour ça que des le départ avec Maurice, nous avions insisté pour que ce soit associatif afin que les sociétés qui nous ont aidés à le créer ne fassent pas ingérence. Franceix est neutre et le restera. Raphael Sent from my iPhone On 17 Feb 2014, at 11:37, Spyou r...@spyou.org wrote: Le 17/02/2014 10:12, Stephane Bortzmeyer a écrit : [Non, ce n'est PAS un troll, c'est une vraie question sérieuse.] Relisant un article sur les écoutes au DE-CIX http://www.h-online.com/news/item/PRISM-scandal-internet-exchange-points-as-targets-for-surveillance-1909989.html (ou http://www.heise.de/newsticker/meldung/NSA-Abhoerskandal-PRISM-Internet-Austauschknoten-als-Abhoerziele-1909604.html dans la langue de Konrad Zuse), je me dis que je n'ai pas vu passer d'informations fiables sur la situation dans les points d'échange français. Pour résumer l'article allemand : le DE-CIX fournit des mécanismes d'écoute au BND (la NSA d'outre-Rhin), c'est officiel, pour tout le reste, à vous de deviner. Et en France ? Je ne trouve pas de déclaration officielle ou d'enquête sérieuse. Ce serait une bonne question à poser à la prochaine assemblée générale FranceIX. Mais je ne puis imaginer que des écoutes soient effectuées sur le réseau de l'IX sans que le board de l'actionnaire n'en ai parlé aux membres de l'assemblée générale ^^ /troll --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Points d'échange et écoute légale
Le 17 févr. 2014 à 10:12, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Et en France ? Je ne trouve pas de déclaration officielle ou d'enquête sérieuse. En France, les interceptions portent sur les opérateurs d’abonnés finals (la loi parle d’interception de correspondances émises », donc directement via le service fourni par l’opérateur), pas sur les opérateurs de transit / plateformes d’intermédiations telles qu’un IXP. Opérationnellement, une interception vise toujours un abonné (réseau d’accès) ou utilisateur (services, ie mail / messagerie…) final. Et pour ce qui de la technique, la littérature ETSI est plutôt abondante sur le sujet. Après, sur les interceptions administratives, les conditions de mise en oeuvre sont telles (coucou les simplets qui voient du Big Brother tout partout avec l’art.20 LPM) que par essence un IXP ouvert à tout va ne respecte pas les prérequis (en clair, une interception qui pourrait avoir lieu engage la responsabilités des commettants) — Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Points d'échange et écoute légale
Bonjour, FR-IX ne fait pas l'objet d'écoutes, ce qui n'est pas surprenant puisque les volumes échanges sont encore trop faibles pour intéresser quelque agence que ce soit. Mais si cela arrivait, dans un contexte légal je doute que nous soyons autorisés à informer les opérateurs. Quels textes actuellement rendraient de telles écoutes légales possibles ? Une demande illégale donnerait un peu de travail à mon avocate favorite, qui se fait je crois une spécialité de ce genre de problèmes, et nous nous amuserions beaucoup. La neutralité est hors-sujet sur cette question, il me semble. Bonne journée, Sylvain Raphael Sent from my iPhone On 17 Feb 2014, at 11:37, Spyou r...@spyou.org wrote: Le 17/02/2014 10:12, Stephane Bortzmeyer a écrit : [Non, ce n'est PAS un troll, c'est une vraie question sérieuse.] Relisant un article sur les écoutes au DE-CIX http://www.h-online.com/news/item/PRISM-scandal-internet-exchange-points-as-targets-for-surveillance-1909989.html (ou http://www.heise.de/newsticker/meldung/NSA-Abhoerskandal-PRISM-Internet-Austauschknoten-als-Abhoerziele-1909604.html dans la langue de Konrad Zuse), je me dis que je n'ai pas vu passer d'informations fiables sur la situation dans les points d'échange français. Pour résumer l'article allemand : le DE-CIX fournit des mécanismes d'écoute au BND (la NSA d'outre-Rhin), c'est officiel, pour tout le reste, à vous de deviner. Et en France ? Je ne trouve pas de déclaration officielle ou d'enquête sérieuse. Ce serait une bonne question à poser à la prochaine assemblée générale FranceIX. Mais je ne puis imaginer que des écoutes soient effectuées sur le réseau de l'IX sans que le board de l'actionnaire n'en ai parlé aux membres de l'assemblée générale ^^ /troll --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- http://www.gixe.net - conseil, hébergement et transit partiel tél. +33(0)950 31 54 74 - fax.+33(0)955 31 54 74 - cont...@gixe.net -- Gixe.net Association 1901 - SIREN 450 404 769 - TVA n°FR51450404769 écrire à Sylvain Vallerot, 3 rue Erckmann Chatrian, 75018 Paris, FR --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Points d'échange et écoute légale
Bonjour, Pour moi il y'a deux choses bien distinctes. Les écoutes légales (réalisées chez les opérateurs, sur les lignes fixes, VoIP, Data) couvert par une réquisition judiciaire (je ne sais pas si c'est le bon terme juridique) et connu plus ou moins de tous. De l'autre il y'a tout ce qui n'est pas légal où les opérations se font sous le manteau. Je pense notamment à des choses comme : http://reflets.info/lecoute-des-cables-deux-ans-pour-comprendre-mieux-vaut-tard-que-jamais/ On me fait signe que les égouts de Paris sont librements accessibles... Après cela vaut ce que cela vaut. J'imagine que la vérité se situe un peu au milieu (comme toujours). A+ Adrien Le 17 février 2014 15:27, Sylvain Vallerot sylv...@gixe.net a écrit : Bonjour, FR-IX ne fait pas l'objet d'écoutes, ce qui n'est pas surprenant puisque les volumes échanges sont encore trop faibles pour intéresser quelque agence que ce soit. Mais si cela arrivait, dans un contexte légal je doute que nous soyons autorisés à informer les opérateurs. Quels textes actuellement rendraient de telles écoutes légales possibles ? Une demande illégale donnerait un peu de travail à mon avocate favorite, qui se fait je crois une spécialité de ce genre de problèmes, et nous nous amuserions beaucoup. La neutralité est hors-sujet sur cette question, il me semble. Bonne journée, Sylvain Raphael Sent from my iPhone On 17 Feb 2014, at 11:37, Spyou r...@spyou.org wrote: Le 17/02/2014 10:12, Stephane Bortzmeyer a écrit : [Non, ce n'est PAS un troll, c'est une vraie question sérieuse.] Relisant un article sur les écoutes au DE-CIX http://www.h-online.com/news/item/PRISM-scandal-internet- exchange-points-as-targets-for-surveillance-1909989.html (ou http://www.heise.de/newsticker/meldung/NSA- Abhoerskandal-PRISM-Internet-Austauschknoten-als- Abhoerziele-1909604.html dans la langue de Konrad Zuse), je me dis que je n'ai pas vu passer d'informations fiables sur la situation dans les points d'échange français. Pour résumer l'article allemand : le DE-CIX fournit des mécanismes d'écoute au BND (la NSA d'outre-Rhin), c'est officiel, pour tout le reste, à vous de deviner. Et en France ? Je ne trouve pas de déclaration officielle ou d'enquête sérieuse. Ce serait une bonne question à poser à la prochaine assemblée générale FranceIX. Mais je ne puis imaginer que des écoutes soient effectuées sur le réseau de l'IX sans que le board de l'actionnaire n'en ai parlé aux membres de l'assemblée générale ^^ /troll --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- http://www.gixe.net - conseil, hébergement et transit partiel tél. +33(0)950 31 54 74 - fax.+33(0)955 31 54 74 - cont...@gixe.net -- Gixe.net Association 1901 - SIREN 450 404 769 - TVA n°FR51450404769 écrire à Sylvain Vallerot, 3 rue Erckmann Chatrian, 75018 Paris, FR --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Points d'échange et écoute légale
Globalement hormis les textes de loi eux-mêmes, qui sont bien entendu publiés, le détail de l'organisation des écoutes légales est largement classifié de défense en France. Normal donc de pas trouver grand chose. Concernant les interceptions judiciaires, la LPM n'a pas modifié le paysage, et effectivement ces interceptions visent des personnes/abonnés. Et effectivement les méthodes dont l'objet de standardisation au niveau de l'ETSI entre autres. Le projet en cours de plateforme d'interceptions judiciaires (le cahier des charges fonctionnel a fuité sur le net, just ask google) va largement rationaliser les pratiques. Concernant les interceptions de sécurité (qui relèvent du code de la sécurité intérieure), je ne connais que peu le sujet, mais ces interceptions étant liées à l'antiterrorisme, elles vont aussi pointer des particuliers. On ne peut guère en dire plus sans tomber sous le coup de la loi, mais globalement ce sont les services fournis aux abonnés par les opérateurs télécom qui sont concernés. Cordialement, Stéphane On 17/02/2014 12:35, Alexandre Archambault wrote: Le 17 févr. 2014 à 10:12, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Et en France ? Je ne trouve pas de déclaration officielle ou d'enquête sérieuse. En France, les interceptions portent sur les opérateurs d’abonnés finals (la loi parle d’interception de correspondances émises », donc directement via le service fourni par l’opérateur), pas sur les opérateurs de transit / plateformes d’intermédiations telles qu’un IXP. Opérationnellement, une interception vise toujours un abonné (réseau d’accès) ou utilisateur (services, ie mail / messagerie…) final. Et pour ce qui de la technique, la littérature ETSI est plutôt abondante sur le sujet. Après, sur les interceptions administratives, les conditions de mise en oeuvre sont telles (coucou les simplets qui voient du Big Brother tout partout avec l’art.20 LPM) que par essence un IXP ouvert à tout va ne respecte pas les prérequis (en clair, une interception qui pourrait avoir lieu engage la responsabilités des commettants) — Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/