Re: [FRnOG] [MISC] MegaUpload
On Fri, 9 Mar 2012 22:17:46 +0100, Eric Freyssinet eric.freyssi...@m4x.org said: // En clair, elles pourront être déclarées pénalement responsables (complices de l'infraction par exemple), si elles ne prennent pas les mesures décrites ci-dessus Ce qui revient a une partie de poker: - l'illegalite sera etablie APRES les faits - si l'hebergeur coupe, il ne sera pas considere responsable, mais : - le contenu etait illegal - OK - le contenu *N'ETAIT PAS* illegal - probleme - si l'hebergeur ne coupe pas: - le contenu etait illegal - Probleme (coupable) - le contenu *N'ETAIT PAS* illegal - OK Vous ne trouvez pas qu'il y a un probleme s'il faut obligatoirement prendre une decision qui a 50% de chance de vous causer des problemes ? Juste pour rappel, les choses ne sont generalement pas 100% blanches ou 100% noires. -la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté. // C'est sous cette forme là que le gendarme ou le policier doit faire une notification, tout comme n'importe quelle autre personne qui estime devoir le faire, notez au passage le principe de subsidiarité. Si l'éditeur du site est anonyme ou ne répond pas à un contact sur son adresse de courrier électronique, on considère qu'elle n'a pu être contactée On transforme les hebergeurs en cabinets d'avocats ? Il semble que c'est ca l'objectif [...] 8. L'autorité judiciaire peut prescrire en référé ou sur requête, à toute personne mentionnée au 2 ou, à défaut, à toute personne mentionnée au 1, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne. // C'est ici qu'intervient l'autorité judiciaire (mais c'est distinct des dispositions précédentes), ce sera nécessaire lorsque le caractère illégal ou non des contenus est non évident [...] Et c'est quoi evident et non evident ? C'est qui qui decide ca ? Sur quelle base ? On retourne a la partie de poker. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Vous n'avez pas souvent dû voir de contenu manifestement illicites... :-( 2012/3/10 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net: On Fri, 9 Mar 2012 22:17:46 +0100, Eric Freyssinet eric.freyssi...@m4x.org said: // En clair, elles pourront être déclarées pénalement responsables (complices de l'infraction par exemple), si elles ne prennent pas les mesures décrites ci-dessus Ce qui revient a une partie de poker: - l'illegalite sera etablie APRES les faits - si l'hebergeur coupe, il ne sera pas considere responsable, mais : - le contenu etait illegal - OK - le contenu *N'ETAIT PAS* illegal - probleme - si l'hebergeur ne coupe pas: - le contenu etait illegal - Probleme (coupable) - le contenu *N'ETAIT PAS* illegal - OK Vous ne trouvez pas qu'il y a un probleme s'il faut obligatoirement prendre une decision qui a 50% de chance de vous causer des problemes ? Juste pour rappel, les choses ne sont generalement pas 100% blanches ou 100% noires. -la copie de la correspondance adressée à l'auteur ou à l'éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l'auteur ou l'éditeur n'a pu être contacté. // C'est sous cette forme là que le gendarme ou le policier doit faire une notification, tout comme n'importe quelle autre personne qui estime devoir le faire, notez au passage le principe de subsidiarité. Si l'éditeur du site est anonyme ou ne répond pas à un contact sur son adresse de courrier électronique, on considère qu'elle n'a pu être contactée On transforme les hebergeurs en cabinets d'avocats ? Il semble que c'est ca l'objectif [...] 8. L'autorité judiciaire peut prescrire en référé ou sur requête, à toute personne mentionnée au 2 ou, à défaut, à toute personne mentionnée au 1, toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d'un service de communication au public en ligne. // C'est ici qu'intervient l'autorité judiciaire (mais c'est distinct des dispositions précédentes), ce sera nécessaire lorsque le caractère illégal ou non des contenus est non évident [...] Et c'est quoi evident et non evident ? C'est qui qui decide ca ? Sur quelle base ? On retourne a la partie de poker. -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
On 10 Mar 2012, at 11:56, Eric Freyssinet wrote: Vous n'avez pas souvent dû voir de contenu manifestement illicites... :-( En effet, dans mon cas : jamais. C'est plutôt bon signe. Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. A qui doit ton faire savoir que l'on est tombe sur un site visiblement illégal qui visiblement nécessite une attention légale dans son réseau ? Le problème n'est pas simple. Je vais passer sur : - le manque de ressources de la police. Dans mon pays d'accueil on compte en dizaines le nombre de policiers spécialisés dans le numérique. - le manque d'éducation des citoyens (même les employées des FAI ne savent pas comment gérer les problèmes de crimes numérique). - c'est le week-end, il faut beau, je sors :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 10/03/2012 15:22, Thomas Mangin a écrit : On 10 Mar 2012, at 11:56, Eric Freyssinet wrote: Vous n'avez pas souvent dû voir de contenu manifestement illicites... :-( En effet, dans mon cas : jamais. C'est plutôt bon signe. Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. A qui doit ton faire savoir que l'on est tombe sur un site visiblement illégal qui visiblement nécessite une attention légale dans son réseau ? A l'hébergeur. Que l'hébergeur héberge un botnet, un script de flood UDP ou un phishing caractérisé. C'est pour moi une attaque qu'il faut stopper le plus rapidement possible, pour la sécurité des internautes et de ma propre plateforme d'hébergement. C'est ainsi que je procède et proposant entre autre une formule d'hébergement gratuit, je suis beaucoup plus assujettie à ce genre de comportement de la part d'hébergés peu scrupuleux. Et s'il y a erreur (impossible avec un phishing caractérisé), je préfère m'expliquer avec mon client et de le perdre que de devoir m'expliquer devant les forces de l'ordre et perdre autre chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Bonjour, Le 10/03/2012 15:22, Thomas Mangin a écrit : Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
On 10 Mar 2012, at 14:46, Christophe Baegert wrote: Bonjour, Le 10/03/2012 15:22, Thomas Mangin a écrit : Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ? Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par le client. Donc il n'y a aucun problème pour l'enlever. Maintenant je n'héberge pas de voleur (a ma connaissance) mais si c'était le cas enlever le contenu peut être une destruction de preuve, ou pas, je n'en sais rien. Comme je dis, je ne suis pas avocat spécialisé. Et personne sur cette liste semble pouvoir me donner un avis légal. Nous avons donc une discussion d'épicerie pas très utile. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Bonjour, Si c'est un enquêteur qui vous le signale il faut le contacter pour lui demander conseil sur ce point. La loi prévoit : supprimer ou rendre inaccessible. 2012/3/10 Thomas Mangin thomas.man...@exa-networks.co.uk: mais si c'était le cas enlever le contenu peut être une destruction de preuve Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] MegaUpload - whois
On 25/01/2012 09:26, Stephane Bortzmeyer wrote: On Wed, Jan 25, 2012 at 08:26:52AM +0100, Matthieu BOUTHORSmatth...@labs.fr wrote a message of 29 lines which said: Par contre, ça repose le problème de gouvernance des DNS, si demain un juge de Virginie lance une injonction sur un domaine .com d'un registar non-US, hebergé en dehors des US et édité par des individus en dehors des US, Verisign coopérera-t-il pour couper un site qui devrait normalement l'être uniquement par les autoritées locales ? Ayé... http://blog2.easydns.org/2012/02/29/verisign-seizes-com-domain-registered-via-foreign-registrar-on-behalf-of-us-authorities/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 10/03/2012 15:46, Christophe Baegert a écrit : Bonjour, Le 10/03/2012 15:22, Thomas Mangin a écrit : Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ? Précision : elle ne se fait pas piquer ses identifiants, elle les confie à un inconnu qui les demande, en contradiction avec les recommandations de sécurité qu'elle a lues et approuvées. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 10/03/2012 16:36, Thomas Mangin a écrit : On 10 Mar 2012, at 14:46, Christophe Baegert wrote: Bonjour, Le 10/03/2012 15:22, Thomas Mangin a écrit : Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ? Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par le client. Donc il n'y a aucun problème pour l'enlever. Maintenant je n'héberge pas de voleur (a ma connaissance) mais si c'était le cas enlever le contenu peut être une destruction de preuve, ou pas, je n'en sais rien. Comme je dis, je ne suis pas avocat spécialisé. Et personne sur cette liste semble pouvoir me donner un avis légal. Nous avons donc une discussion d'épicerie pas très utile. Le problème ce n'est pas l'attitude des opérateurs, c'est la façon dont la loi les place dans une situation merdique. Ça devrait être à l'autorité publique de couvrir les hébergeurs en les plaçant dans une situation où ils n'ont qu'à appliquer bêtement des injonctions précises écrites par des juges. Au lieu de consulter des contenus sur le signalement de n'importe qui et de devoir s'ériger en juge, entre le piège de devoir censurer un contenu légal (ce qui est un acte illégal) et de laisser un contenu illégal (ce qui est également rendu illégal par la LCEN). Mais, manifestement ça a l'air d'arranger l'État de mettre les hébergeurs dans des situations risquées, de pas proposer de structure et de législations pertinents pour certains problèmes (spam, DDOS), tout en mettant une pression assez dingue dans d'autres domaines (contrefaçon, pédoporno..) C'est triste de voir les opérateurs se déchirer entre eux sur FRnOG, sur la façon dont ils gèrent des situations de crises que, normalement, ça ne devrait pas être à eux de gérer. Normalement c'est le boulot des législateurs que d'assurer des cadres de travail sereins et des procédures en cas de doute sur la licéïté d'un acte, d'un contenu, d'une attaque DDOS.. Au risque de passer pour un bisounours, ça serait cool que les opérateurs (les grands, les petits, ceux qui hébergent des serveurs Minecraft comme ceux qui hébergent des DDOS) se mettent tous ensemble pour faire lobbye et exigent un cadre de travail stable, au lieu de se tirer dans les pattes parce qu'on les place dans une situation de far-west. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
mais enfin... meme si perso, je ne crois ni au droit, ni aux institutions genre justice, police... si on y croit, ou que l'on se place dans leur logique l'institution justice, dans le cadre juridique francais... a tout moyen quasi immediat de faire cesser au moins a titre provisoire ou conservatoire un trouble (a fortiori délit) manifeste... par ex (si souvent employé pour de grands interets financiers ou specultato-promotoriels...!!) le référé d'heure a heure.. . tient meme eveillé de nuit des magistrats.. qui sur un coin de bureau ou de chantier rendent des decisions, voire meme combiné avec les ordonnance sur requete, provisoires certes, maisnon contradictoire (une entorse absolue aux notions elementaire de leur droit) donc aucune raison sauf cas de flagrance (et encore pas facile meme par exemple... quand tu vois des coups echangés, cela a l'air facile a trancher, mais tjrs le cas vicieux: n'est ce pas quelqu'un en train de sauver sa peau, en etat dit de legitime defense? etc..) de devoir se contenter d'un avis ou injonction privée ou d'un simple fonctionnaire non magistrat competent (et encore sa decision est elle succeptible de recours suspensif? t'as t elle eté valablement signifiée...) plusieurs de ces mots ou procedures ont des sens bien precis (comme 'signifier' ou 'notifier' etc) et j'ai beau ne pas y croire ... une vie passée dans cette branche des horreurs humaines fait que nous repondrons volontiers a toutes demandes de precisions (peut etre en direct, ou dans un autre espace adapté (irc?), pour ne pas surcharger ce topic, sauf demande generale?!). Le 10 mars 2012 17:19, Eric Freyssinet eric.freyssi...@m4x.org a écrit : Bonjour, Si c'est un enquêteur qui vous le signale il faut le contacter pour lui demander conseil sur ce point. La loi prévoit : supprimer ou rendre inaccessible. 2012/3/10 Thomas Mangin thomas.man...@exa-networks.co.uk: mais si c'était le cas enlever le contenu peut être une destruction de preuve Cordialement, -- Eric Freyssinet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
On Sat, 10 Mar 2012 17:19:33 +0100, Eric Freyssinet eric.freyssi...@m4x.org said: La loi prévoit : supprimer ou rendre inaccessible. J'espere ne pas me tromper, mais meme quand on supprime, s'il y a un risque il faut garder TOUJOURS une copie (indisponible a cote, avec de preference une notice sur l'endoit original de l'information). Idealement certifie, mais la realite est toute autre. Ca aide les investigations de tout sort, plus souvent en interne. D'ailleurs, peut-on trouver quelque-part un code des bonnes pratiques a respecter en cas d'incident ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] MegaUpload
Thomas Mangin a écrit: Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par le client. Donc il n'y a aucun problème pour l'enlever. Exactement. Et ce n'est pas difficile à savoir: quand je trouve une page de login pour Bank of America sur le serveur d'un fabricant d'équipement médical ou un restaurant, je n'ai pas besoin d'une décision de justice pour rendre inaccessible. C'est dans le contrat client. cpanel: déactiver le compte jusqu'au moment ou on a le client au téléphone et on lui dit que pour revenir en line il faut qu'il nettoie sa bécane ou son site. Et nettoyer, c'est MAINTENANT pas la semaine prochaine. VM ou serveur dédié: bloquer l'IP et pareil. D'ailleurs la situation des sites porno-pédophiles est souvent relativement similaire. Pas besoin de faire des devinettes sur l'âge des personnages, rien que le contexte va te dire si c'est légal ou pas. Il y a plusieurs indicateurs qui disent que c'est illégal: - Protégé par mot de passe mais pas moyen de s'inscrire (un site porno qui ne prend pas les cartes de crédit ?) - Contenu non-accessible d'en haut (genre, arborescence infernale avec des noms impossibles à deviner si on ne les a pas obtenus au préalable, etc) - Look and feel du site et non, pas des images elles-mêmes. Sur playboy.com, il y a des beaux logos, un lien sur twitter et facebook, et visiblement il y a une équipe qui travaille sur la créa graphique, etc etc. Ce que j'ai vu de contenu illégal, c'est plus que minable du point de vue du site. C'est illégal dont très difficile d'embaucher un webmaster potable. Radu-Adrian Feurdean a écrit: Et c'est quoi evident et non evident ? C'est qui qui decide ca ? Sur quelle base ? Voir plus haut. Tu ajoutes les trois et tu regarde un peu le contenu, franchement il n'y a aucune incertitude. Si tu as un doute, ne fais rien. A qui doit ton faire savoir que l'on est tombe sur un site visiblement illégal qui visiblement nécessite une attention légale dans son réseau ? Elodie de FranceServ Hébergement a écrit: A l'hébergeur. Moi je dis: aux deux. L'hébergeur et le client final. Que l'hébergeur héberge un botnet, un script de flood UDP ou un phishing caractérisé. C'est pour moi une attaque qu'il faut stopper le plus rapidement possible, pour la sécurité des internautes et de ma propre plateforme d'hébergement. +1 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 10/03/2012 21:25, Michel Py a écrit : Thomas Mangin a écrit: Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par le client. Donc il n'y a aucun problème pour l'enlever. Exactement. Et ce n'est pas difficile à savoir: quand je trouve une page de login pour Bank of America sur le serveur d'un fabricant d'équipement médical ou un restaurant, je n'ai pas besoin d'une décision de justice pour rendre inaccessible. C'est dans le contrat client. cpanel: déactiver le compte jusqu'au moment ou on a le client au téléphone et on lui dit que pour revenir en line il faut qu'il nettoie sa bécane ou son site. Et nettoyer, c'est MAINTENANT pas la semaine prochaine. VM ou serveur dédié: bloquer l'IP et pareil. D'ailleurs la situation des sites porno-pédophiles est souvent relativement similaire. Pas besoin de faire des devinettes sur l'âge des personnages, rien que le contexte va te dire si c'est légal ou pas. Il y a plusieurs indicateurs qui disent que c'est illégal: - Protégé par mot de passe mais pas moyen de s'inscrire (un site porno qui ne prend pas les cartes de crédit ?) - Contenu non-accessible d'en haut (genre, arborescence infernale avec des noms impossibles à deviner si on ne les a pas obtenus au préalable, etc) - Look and feel du site et non, pas des images elles-mêmes. Sur playboy.com, il y a des beaux logos, un lien sur twitter et facebook, et visiblement il y a une équipe qui travaille sur la créa graphique, etc etc. Ce que j'ai vu de contenu illégal, c'est plus que minable du point de vue du site. C'est illégal dont très difficile d'embaucher un webmaster potable. Et que penser des sites/forums/boards simple a mettre en œuvre avec inscription possible , le site n'héberge que des liens mais il suffit de 3 minutes de navigation pour voir que bon tout n'est pas légal . exemple : http://www.jblover.com/ les site est pourtant référencé par google . --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
On Sat, 10 Mar 2012 12:56:31 +0100, Eric Freyssinet eric.freyssi...@m4x.org said: Vous n'avez pas souvent dû voir de contenu manifestement illicites... :-( C'est vrai. L'essentiel des demandes que j'ai vu passer concerne du contenu douteux, voire meme improbable (mais quand-meme legal et legitime). --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] MegaUpload
fbsdouille a écrit: Et que penser des sites/forums/boards simple a mettre en œuvre avec inscription possible , le site n'héberge que des liens mais il suffit de 3 minutes de navigation pour voir que bon tout n'est pas légal . Les sites qui ne contiennent que des liens sont impossibles à contrôler en pratique. Regarde ce qui c'est passé avec Napster: les autorités l'ont fermé; résultat des courses: thepiratebay. Hahaha. Ici, c'est très difficile de faire fermer un site qui contient un lien sur du contenu questionnable. La liberté d'expression est sacrée. Attention, j'ai écrit un LIEN, ce n'est pas la même chose que d'héberger le contenu en question. Il y a 2 exceptions: le contenu pédo-pornographique et le hameçonnage, qui sont souvent coupés plus rapidement qu'aucune procédure légale n'aurait pu le faire. Ceci étant dit, ce n'est pas du ni à la peur du gendarme ni à la loi mais au fait que ces deux choses sont considérées comme zero tolerance par la plupart des FAI. Pour en finir, la soi-disant pression pour bloquer le contenu pédo-pornographique est une vaste connerie; dans la pratique les autorités tendent généralement à laisser le contenu disponible pour mieux démanteler le réseau. exemple : http://www.jblover.com/ SQL error d'ici. les site est pourtant référencé par google . Ca ne veut rien dire. Si le diable existait, son site serait référencé par google. Mais le diable n'existe pas, je n'aime pas la concurrence. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Rémi Bouhl a écrit: C'est triste de voir les opérateurs se déchirer entre eux sur FRnOG, sur la façon dont ils gèrent des situations de crises que, normalement, ça ne devrait pas être à eux de gérer. Je ne suis pas d'accord avec toi. Je fais plus confiance aux opérateurs qu'aux législateurs incompétents qui pondent les lois et aux gendarmes qui pètent plus haut que leur cul parce que les législateurs leur ont donné un uniforme, un képi et un flingue. Pas un, il n'y a pas UN qui ait déjà conçu ou configuré un réseau, et ils écoutent les conseils des lèche-culs du genre nostrariguidel. Rappelles-toi la grève des FAI Français de 1996. Tu crois que les politiciens et les gendarmes ont évolué plus ou moins vite que l'Internet, depuis ? c'est le boulot des législateurs que d'assurer des cadres de travail sereins et des procédures en cas de doute sur la licéïté d'un acte, d'un contenu, d'une attaque DDOS.. Au risque de passer pour un bisounours, J'allais le dire... Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
