Planète Warez

@Indigostar Un silence qui risque de perdurer.

Durant la période du covid l’URSSAF avait déjà fait fort. En effet l’URSSAF était censé proposer aux entreprises qui le souhaitaient la possibilité de différer les paiements de leurs charges. Sauf que l’URSSAF sans rien demander à personne sans l’accord des entreprises a suspendu des prélèvements pour pas mal de petites entreprises certains s’en sont rendu compte assez tardivement et se sont retrouvés avec par la suite une année de cotisations à rattraper en plus de celle de l’année en cours.

Le nouveau gouvernement allemand souhaite modifier le règlement allemand sur la conservation des données afin qu’il soit conforme aux droits constitutionnels européens et allemands en matière de protection de la vie privée. Selon le ministre allemand de la Justice, la rétention de données ou « le stockage de données de télécommunications sans raison » pourrait bientôt prendre fin. La plus haute juridiction européenne a décidé qu’un tel changement est nécessaire au plus vite.

La Cour de justice des Communautés européennes (CJCE) a rendu un arrêt étonnant sur la conservation des données : « vos données de communication téléphonique et en ligne ne doivent pas être stockées sans motif, ce qui rend la rétention de données illégale en Allemagne - et par conséquent dans toute l’Europe. » Cet arrêt fait suite à une action en justice intentée par les fournisseurs de télécommunications allemands Deutsche Telekom et SpaceNet. Cette décision confirme - une fois de plus - la voie du nouveau gouvernement allemand composé du SPD, de Grüne et du FDP, qui, dans leur accord de coalition, ont déjà décidé d’abolir la rétention des données.

La Cour de justice de l’Union européenne (CJUE) a déclaré le 21 septembre que la loi allemande sur la conservation des données est contraire au droit communautaire, portant ainsi un coup dur aux États membres qui misent sur la collecte généralisée de données pour lutter contre la criminalité et préserver la sécurité nationale. La CJUE note que la loi ne peut être appliquée que dans des circonstances où il existe une menace grave pour la sécurité nationale, définie en termes très stricts. Par le passé, la CJUE avait également soutenu que les lois sur la conservation des données en Suède, en France et en Belgique étaient incompatibles avec le droit européen.

Toutefois, la version la plus récente de la loi a été suspendue par les tribunaux allemands, car elle viole le droit européen. En conséquence, l’Agence fédérale des réseaux s’abstient d’émettre des ordonnances et d’engager des procédures d’amende pour non-respect de l’obligation de conservation. La CJUE a déclaré que la loi allemande sur la conservation générale des données est contraire au droit communautaire. Selon la CJUE, la législation ne s’applique que lorsqu’il existe une menace grave pour la sécurité nationale, énoncée en termes précis. La décision de la CJUE était attendue depuis plusieurs mois dans toute l’Union.

« Je rejette la rétention des données sans aucune raison et je voudrais la supprimer de la loi une fois pour toutes. Elle viole les droits fondamentaux. Si chacun doit s’attendre à ce que beaucoup de choses sur ses communications soient stockées sans raison, alors plus personne ne se sentira libre », a déclaré le ministre fédéral de la Justice dans une interview accordée au Funke Mediengruppe.

Fondamentalement, la conservation des données consiste à collecter des données qui permettent de savoir qui a contacté qui, à partir de quel endroit et sous quelle forme. En Allemagne, l’histoire récente de la conservation des données peut être décrite par un parcours en zigzag : les politiciens ont adopté à plusieurs reprises des lois sur la conservation des données, et la Haute Cour allemande a déclaré à plusieurs reprises que ces lois n’étaient pas valables, au motif que des mesures de surveillance aussi étendues porteraient atteinte au droit constitutionnel à la vie privée de tous les citoyens.

En France, des sociétés privées ont l’obligation légale de conserver pendant un an

Des sociétés privées comme SFR, Orange, Bouygues ou encore Free ont l’obligation légale de conserver pendant un an en France les données de connexion Internet ou téléphoniques de leurs clients. Selon le code des postes et des communications électroniques, cette obligation qui concerne les données relatives à l’identité, la date, l’heure ou la localisation des communications, ne touche pas au contenu. Avec l’arrêt de la Cour de justice de l’Union européenne (CJUE), cette contrainte pourrait être allégée ou tout simplement supprimée dans certains cas.

La discussion au niveau européen est très similaire à ce qui se passe actuellement en Allemagne. Par exemple, Moritz Körner, membre du Parlement européen pour le Parti démocratique libre (FDP), pense qu’il est temps de mettre un terme aux obligations de conservation des données actuellement requises : « Ces dernières années, la Commission européenne et les États membres ont échoué à plusieurs reprises devant la Cour européenne de justice et n’ont pas réussi à adopter une forme juridiquement sûre de conservation des données. C’est pourquoi il faut repenser la politique de sécurité, en s’éloignant de la conservation des données sans raison spécifique. »

En effet, Free aurait demandé au Conseil d’État d’annuler purement et simplement l’article R10-13 du code des postes et des télécommunications. L’article R10-13, qui figure dans la section consacrée à la protection de la vie privée des utilisateurs de réseaux et services de communications électroniques, contraint les opérateurs de communications électroniques à conserver « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », toute une série de données d’un client. En d’autres termes, elle s’oppose à la coopération telle qu’elle s’effectue aujourd’hui entre services enquêteurs et opérateurs de téléphonie (fixe ou mobile), fournisseurs d’accès à Internet ou hébergeurs (de type Facebook ou réseaux sociaux).

Fondamentalement, la conservation des données consiste à collecter des données qui permettent de savoir qui a contacté qui, à partir de quel endroit et sous quelle forme.

Autres informations concernées :

les informations d’identité personnelle ; les données relatives aux équipements de communication utilisés ; les données permettant d’identifier le destinataire de la communication ; les données relatives aux services complémentaires demandés et leurs fournisseurs ; les caractéristiques techniques, ainsi que la date, l’horaire et la durée de chaque communication.
Marco Buschmann, le nouveau ministre fédéral de la Justice, veut abolir un instrument de surveillance qui suscite la controverse en Allemagne depuis des années.
Actuellement, des dispositions prévoyant la conservation des données pendant plusieurs semaines figurent dans la loi allemande sur les télécommunications récemment modifiée, mais elles sont actuellement suspendues en raison de décisions de tribunaux administratifs. La Cour de justice des Communautés européennes (CJCE) a déclaré à plusieurs reprises que l’enregistrement des données téléphoniques et Internet sans distinction est incompatible avec les droits fondamentaux à la vie privée garantis dans l’UE. Conservation des données uniquement après décision judiciaire

Buschmann préconise donc la procédure de gel rapide, dans laquelle les fournisseurs devraient geler virtuellement les données de connexion et de localisation à l’instigation des forces de l’ordre. Afin de renforcer les droits civils, Buschmann propose que les données ne soient stockées que « s’il existe un soupçon que des crimes graves ont été commis ». Les fournisseurs de télécommunications devraient rapidement les sécuriser « s’il existe une raison concrète de le faire sur la base d’une décision de justice », « afin que la police et le ministère public puissent ensuite les évaluer » - mais pas à l’avance et en général, donc pas sans enquête pénale.
La nouvelle proposition ne concernerait donc que certaines personnes et ne devrait « être possible qu’en cas de suspicion de l’existence de crimes graves ».

Buschmann a fait valoir que sa proposition était plus conforme à l’État de droit et qu’elle serait donc « un gain pour la liberté et la sécurité en même temps ».
Il a également déclaré que l’un de ses principaux objectifs est de renforcer les droits civils. Pour y parvenir, il veut lancer une évaluation indépendante des lois allemandes sur la surveillance. Avec sa nouvelle collègue au ministère fédéral de l’Intérieur, Nancy Faeser (SPD), il a été convenu que les nombreuses lois de sécurité existantes seraient évaluées de manière indépendante et scientifique pendant cette période électorale.

En Allemagne, la loi sur la conservation des données adoptée en octobre 2015 oblige - en théorie - les fournisseurs de services de télécommunications tels que Telekom ou Telefónica à stocker régulièrement et pour chaque personne pendant plusieurs semaines les données de localisation, les adresses IP et les listes d’appels (y compris les numéros de téléphone, la durée et l’heure de l’appel), et à les remettre aux autorités publiques telles que la police et les procureurs, l’Office de protection de la Constitution, le Service fédéral de renseignement, etc. sur demande justifiée.

En Allemagne, la loi sur la conservation des données adoptée en octobre 2015 oblige - en théorie - les fournisseurs de services de télécommunications tels que Telekom ou Telefónica à stocker régulièrement et pour chaque personne pendant plusieurs semaines les données de localisation, les adresses IP et les listes d’appels (y compris les numéros de téléphone, la durée et l’heure des appels), et à les remettre aux autorités publiques telles que la police et les procureurs, l’Office de protection de la Constitution, le Service fédéral de renseignement, etc. sur demande justifiée.

Toutefois, la loi la plus récente a été suspendue par les tribunaux allemands, car elle viole le droit européen. En conséquence, l’Agence fédérale des réseaux s’abstient d’émettre des ordonnances et d’engager des procédures d’amende pour non-respect de l’obligation de conservation. Une décision de la Cour de justice des Communautés européennes (CJCE) concernant la loi allemande sur la conservation des données est toujours en attente.

Actuellement, par exemple, la Deutsche Telekom ne conserve les adresses IP, c’est-à-dire les adresses des utilisateurs sur Internet, que pendant une semaine à des fins de facturation. La loi allemande sur la conservation des données autoriserait la conservation de ces données pendant dix semaines. Mais cette réglementation est en suspens depuis quatre ans, l’Agence fédérale des réseaux l’ayant suspendue à la suite de la décision de justice susmentionnée.

Une bataille juridique avait été prévue

Cette bataille juridique autour de la loi allemande sur la conservation des données avait été prédite par les experts en protection des données avant même que la loi ne soit adoptée par les politiciens en 2015. Pour éviter cela, les politiciens avaient exclu de cette loi le courrier électronique en tant que forme de communication très privée. Cela signifie que les fournisseurs d’emails tels que n’avaient jamais été contraints de se conformer à la loi allemande sur la rétention des données.

Cependant, le plan des politiciens selon lequel, en excluant la conservation des données sur les courriels, la loi ne serait pas remise en question par les tribunaux n’a pas fonctionné comme prévu. Il n’était pas compréhensible - ni pour les citoyens ni pour les tribunaux - que la communication par téléphone ou par SMS soit considérée comme moins privée.

La situation européenne

La discussion au niveau européen est très similaire à ce qui se passe actuellement en Allemagne. Par exemple, Moritz Körner, membre du Parlement européen pour le Parti démocratique libre (FDP), pense qu’il est temps de mettre un terme aux obligations de conservation des données actuellement requises :

« Ces dernières années, la Commission européenne et les États membres ont échoué à plusieurs reprises devant la Cour européenne de justice et n’ont pas réussi à adopter une forme juridiquement sûre de conservation des données. C’est pourquoi il faut repenser la politique de sécurité, en s’éloignant de la conservation des données sans raison spécifique. »

Perspectives d’avenir

Aujourd’hui, un nouveau gouvernement (SPD, Grüne, FDP) est au pouvoir en Allemagne, et il semble que le nouveau gouvernement veuille remettre les choses en ordre et mettre fin à cette controverse juridique une fois pour toutes. Le projet du gouvernement actuel de revoir la loi allemande sur la conservation des données et de l’actualiser de manière à respecter les droits civils et le droit à la vie privée des citoyens est une perspective très prometteuse pour l’Allemagne.

Et vous ?

 Quel est votre avis sur le sujet ?

Sources: Ministre allemand de la Justice, droit.developpez.com

@Raccoon merci je suis rassuré

Hélas, voeu pieu!!! La CNIL ne fournit que des avis consultatifs et la loi reste superieure a ses avis…

Ce qui me gene surtout, c’est l’utilisation de plateformes de stockage gerees et implantées hors de france, louées par les gestionnaires de données de santé. Meme la CPAM avec leur DMP ne stocke rien en France… La France n’est meme pas capable de fabriquer et de gerer un datacenter dédié a la santé sur son propre sol, pour avoir la souveraineté sur les données médicales de la population.

je vois pas l’intérêt de réparer si on ne peut pas y jeter un coup d’œil :ange:

Avec tout ce qu’on apprend sur Facebook, les gens continuent de l’utiliser et ils sont toujours pas jugés

@violence J’ai vu quelques miettes qui restent (à gauche devant le canapé)!

@ashura a dit dans Facebook et des hôpitaux américains poursuivis pour avoir utilisé des données de santé :

Encore facebook, quand est ce que les gens vont comprendre

Jamais…
C’est des gnous, y suivent, point…

L’analyse par des chercheurs en technologie du code source de l’application de médias sociaux populaire TikTok a révélé des choses alarmantes sur l’accessibilité de vos données personnelles. L’application vidéo virale vérifie l’emplacement de l’appareil au moins une fois par heure, demande en permanence l’accès aux contacts, cartographie les applications en cours d’exécution d’un appareil et toutes les applications installées, et plus encore.

Suite à un aveu que le personnel en Chine peut accéder aux données de millions d’utilisateurs australiens « L’application mobile TikTok a été construite avec une culture qui ne place pas la confidentialité comme principe car la plupart des autorisations et des informations sur les appareils collectées sont au-dessus des autorisations nécessaires pour que l’application puisse fonctionner correctement », indique le rapport.

Pendant des années, TikTok a répondu aux préoccupations en matière de confidentialité des données en promettant que les informations recueillies sur les utilisateurs aux États-Unis seraient stockées aux États-Unis, plutôt qu’en Chine, où se trouve ByteDance, la société mère de la plateforme vidéo. Mais selon les fuites audio de plus de 80 réunions internes de TikTok, les employés de ByteDance basés en Chine ont accédé à plusieurs reprises à des données non publiques sur les utilisateurs américains de TikTok – exactement le type de comportement qui a inspiré l’ancien président Donald Trump à menacer d’interdire l’application aux États-Unis.

Les enregistrements, qui ont été examinés par un quotidien américain, contiennent 14 déclarations de neuf employés différents de TikTok indiquant que les ingénieurs en Chine ont eu accès aux données américaines au moins entre septembre 2021 et janvier 2022. Malgré le témoignage sous serment d’un dirigeant de TikTok lors d’une audience au Sénat d’octobre 2021 selon lequel une « équipe de sécurité américaine de renommée mondiale » décide qui a accès à ces données, neuf déclarations de huit employés différents décrivent des situations où les employés américains ont dû se tourner vers leurs collègues en Chine pour déterminer comment les données des utilisateurs américains circulaient. Le personnel américain n’avait pas la permission ou ne savait pas comment accéder aux données par lui-même, selon les enregistrements.

« Tout se voit en Chine », a déclaré un membre du département Trust and Safety de TikTok lors d’une réunion en septembre 2021. Lors d’une autre réunion en septembre, un directeur a qualifié un ingénieur basé à Pékin de « maître administrateur » qui « a accès à tout ».

Les enregistrements vont de réunions en petits groupes avec des chefs d’entreprise et des consultants à des présentations de politiques et sont corroborés par des captures d’écran et d’autres documents, fournissant une grande quantité de preuves pour corroborer les rapports antérieurs d’employés basés en Chine accédant aux données des utilisateurs américains. Leur contenu montre que les données ont été consultées beaucoup plus fréquemment et récemment que précédemment, brossant un tableau riche des défis auxquels l’application de médias sociaux la plus populaire au monde a été confrontée pour tenter de séparer ses opérations américaines de celles de sa société mère à Pékin. En fin de compte, les enregistrements suggèrent que la société a peut-être induit en erreur les législateurs, ses utilisateurs et le public en minimisant le fait que les données stockées aux États-Unis pouvaient toujours être consultées par les employés en Chine.

En réponse à une liste exhaustive d’exemples et de questions sur l’accès aux données, la porte-parole de TikTok, Maureen Shanahan, a répondu par une courte déclaration : « Nous savons que nous sommes parmi les plateformes les plus examinées du point de vue de la sécurité, et nous visons à lever tout doute sur la sécurité des données des utilisateurs américains. C’est pourquoi nous embauchons des experts dans leurs domaines, travaillons continuellement pour valider nos normes de sécurité et faisons appel à des tiers indépendants et réputés pour tester nos défenses ».

«TikTok n’est pas qu’une simple application de partage de vidéos. C’est le loup déguisé en agneau. Elle recueille des masses de données sensibles qui, selon de nouveaux rapports, sont consultées à Pékin. Il est clair que TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte extensive de données combinée à l’accès apparemment incontrôlé de Pékin à ces données sensibles », a déclaré Brendan Carr – un responsable de la Commission fédérale des communications (FCC).

Et un nouveau rapport pourrait lui donner du crédit.

L’application qui entreprend une « récolte excessive de données »

Des chercheurs de la société australienne de cybersécurité Internet 2.0 ont publié une analyse approfondie de l’application de médias sociaux sur les appareils Android et Apple entre le 1er et le 12 juillet de cette année. Ils ont déterminé que « l’application mobile TikTok ne donne pas la priorité à la confidentialité » et disent qu’elle entreprend une « récolte excessive de données ».

Le rapport de 15 pages note certains cas où l’application vérifie l’emplacement de l’appareil au moins une fois par heure. Il indique que TikTok a un accès permanent au calendrier sur le téléphone de l’utilisateur.

Les chercheurs ont également découvert que l’application est capable d’évaluer toutes les autres applications en cours d’exécution sur le téléphone et de savoir quelles autres applications sont également installées sur l’appareil.

Internet 2.0 a a déclaré que bien que TikTok précise que les données des utilisateurs étaient stockées à Singapour et aux États-Unis, son analyse a révélé de nombreux sous-domaines dans l’application iOS résolus dans le monde entier, notamment*: Sydney, Adélaïde et Melbourne, New York, Las Vegas, San Francisco, San José, Monrovia, Cambridge, Kansas City, Dallas et Mountain View aux États-Unis, Utama et Jakarta en Indonésie, Kuala Lumpur en Malaisie, Paris, Singapour et Baishan en Chine.

« Au cours de l’analyse, nous n’avons pas pu déterminer avec une grande confiance le but de la connexion ou l’endroit où les données des utilisateurs sont stockées. La connexion au serveur chinois est gérée par Guizhou Baishan Cloud Technology, une société de cloud et de cybersécurité ».

S’adressant au quotidien australien ABC, Robert Potter d’Internet 2.0 a déclaré qu’il n’y avait aucune preuve spécifique que TikTok utilisait les vulnérabilités des applications pour réellement récolter des données. « Nous n’avons pas de visibilité sur ce qui est extrait exactement », a-t-il déclaré, précisant que « nous pouvons juste vous montrer ce que dit le code source et voir où les données sont envoyées… tout ce que nous pouvons dire, c’est que TikTok s’autorise à extraire les données ».

Internet 2.0 a également mis en évidence des inquiétudes concernant la version Apple de l’application avec une connexion serveur à la Chine continentale « qui est gérée par l’une des 100 meilleures sociétés chinoises de cybersécurité et de données, Guizhou Baishan Cloud Technology Co., Ltd. ».

Les chercheurs n’ont pas pu trouver une connexion similaire dans la version Android de l’application.

Robert Potter dit qu’il n’est pas clair quelles données, le cas échéant, sont envoyées en Chine. « Sous un examen attentif, nous l’avons vu se connecter à des serveurs du monde entier, y compris en Chine ».

Il a également noté que d’autres applications auront des liens de serveur vers la Chine, mais a affirmé que la société n’avait pas été totalement transparente dans le passé, avertissant que cela ne ferait qu’alimenter les inquiétudes concernant l’application.

TikTok a répondu aux allégations soulevées dans le rapport. Dans une déclaration au média australien Crikey, il a déclaré que « l’adresse IP est à Singapour, le trafic réseau ne quitte pas la région et il est catégoriquement faux de laisser entendre qu’il y a une communication avec la Chine ». « Les conclusions des chercheurs révèlent des malentendus fondamentaux sur le fonctionnement des applications mobiles et, de leur propre aveu, ils ne disposent pas de l’environnement de test approprié pour confirmer leurs affirmations sans fondement ».

Le Project Texas

En 2019, le Comité des investissements étrangers aux États-Unis a commencé à enquêter sur les implications pour la sécurité nationale de la collecte de données américaines par TikTok. Et en 2020, le président de l’époque, Donald Trump, a menacé d’interdire complètement l’application par crainte que le gouvernement chinois puisse utiliser ByteDance pour amasser des dossiers d’informations personnelles sur les utilisateurs américains de TikTok. La « collecte de données de TikTok menace de permettre au Parti communiste chinois d’accéder aux informations personnelles et exclusives des Américains », a écrit Trump dans son décret. TikTok a déclaré qu’il n’avait jamais partagé les données des utilisateurs avec le gouvernement chinois et qu’il ne le ferait pas si on le lui demandait.

La plupart des réunions enregistrées se concentrent sur la réponse de TikTok à ces préoccupations. La société tente actuellement de rediriger ses canaux afin que certaines données « protégées » ne puissent plus circuler hors des États-Unis vers la Chine, un effort connu en interne sous le nom de Project Texas. Dans les enregistrements, le Project Texas visait à mettre fin à la grande majorité des situations où le personnel basé en Chine avait accès aux données des utilisateurs américains.

Le projet Texas est la clé d’un contrat que TikTok négocie actuellement avec le fournisseur de services cloud Oracle et CFIUS. En vertu de l’accord CFIUS, TikTok conserverait les informations privées protégées des utilisateurs américains, comme les numéros de téléphone et les anniversaires, exclusivement dans un centre de données géré par Oracle au Texas (d’où le nom du projet). Ces données ne seraient accessibles que par des employés spécifiques de TikTok basés aux États-Unis. Les données considérées comme « protégées » sont toujours en cours de négociation, mais les enregistrements indiquent que toutes les données publiques, y compris les profils publics des utilisateurs et tout ce qu’ils publient, ne seront pas incluses.

Sources : AFR, ABC, securite.developpez.com