- Un tribunal fédéral de district américain a estimé que les recherches par porte dérobée effectuées ultérieurement dans des communications privées d’Américains collectées au titre de la Section 702 nécessitent en principe un mandat
- Cette décision, rendue dans l’affaire pénale United States v. Hasbajrami, fait suite à l’arrêt de la cour d’appel du deuxième circuit, qui a considéré les recherches par porte dérobée comme une question distincte relevant du quatrième amendement
- La Section 702 autorise la collecte de communications à l’étranger, mais des communications impliquant une personne se trouvant aux États-Unis peuvent aussi être stockées dans la base de données et faire l’objet de recherches par les forces fédérales de l’ordre
- Le tribunal a estimé qu’il était difficile de s’appuyer sur l’exception liée au renseignement étranger lorsque des communications stockées sont consultées sans mandat, comme dans la pratique habituelle du FBI, et que l’examen de communications sensibles constitue une atteinte importante à la vie privée
- La Section 702 doit expirer le 15 avril 2026, et l’EFF demande qu’elle ne soit pas renouvelée sans obligation de mandat pour les requêtes portant sur des données d’Américains et sans davantage de transparence
Décision du tribunal sur les recherches par porte dérobée
- Un tribunal fédéral de district a jugé que les recherches par porte dérobée dans les données de la Section 702 nécessitent en principe un mandat
- La décision a été rendue dans l’affaire pénale United States v. Hasbajrami, à l’issue d’un contentieux de plus de dix ans
- Il y a un peu plus de quatre ans, la cour d’appel du deuxième circuit avait qualifié les recherches par porte dérobée de « question distincte relevant du quatrième amendement » et avait demandé au tribunal de district de déterminer si un mandat était nécessaire
Comment les données de la Section 702 sont consultées
- La Section 702 de la FISA permet aux agences de renseignement de collecter en masse des données de communication à l’étranger au nom de la « sécurité nationale »
- Même lorsqu’un des interlocuteurs est une personne se trouvant aux États-Unis, la communication concernée peut être collectée et conservée dans une vaste base de données
- Les forces fédérales de l’ordre peuvent interroger cette base, et le gouvernement soutient depuis longtemps qu’il peut examiner ces données sans mandat puisqu’elles ont déjà été collectées et stockées
- L’EFF considère depuis plus de dix ans que cette pratique est anticonstitutionnelle, et la décision du tribunal fédéral va dans ce sens
Déroulement de l’affaire Hasbajrami
- Hasbajrami, résident des États-Unis, a été arrêté en 2011 à l’aéroport JFK de New York alors qu’il se rendait au Pakistan
- Il a été inculpé pour avoir fourni un soutien matériel à des terroristes
- Ce n’est qu’après la condamnation initiale que le gouvernement a révélé qu’une partie des éléments du dossier reposait sur des e-mails collectés sans mandat dans le cadre du programme Section 702
- Ces e-mails étaient des communications entre Hasbajrami et une personne anonyme désignée comme étrangère liée à une organisation terroriste
- Après avoir été stockés dans la base de données, ces e-mails ont ensuite été de nouveau recherchés sans mandat à l’aide de termes liés à Hasbajrami lui-même
Questions liées au quatrième amendement
- Le tribunal de district a estimé que, indépendamment de la légalité de la collecte sans mandat au titre de la Section 702 de communications entre des étrangers et des Américains, il n’est généralement pas possible de s’appuyer sur l’exception liée au renseignement étranger lors de la recherche dans des communications stockées
- Même si une telle exception s’appliquait, le tribunal a jugé que la lecture des communications les plus sensibles porte une atteinte importante à la vie privée et constitue, au regard du quatrième amendement, une perquisition déraisonnable
- Rien qu’en 2021, le FBI a effectué 3,4 millions de recherches sans mandat dans des données 702 liées à des Américains
Exigences adressées au Congrès et à la FISC
- L’EFF demande au Congrès de ne pas renouveler la Section 702 sans les réformes nécessaires pour protéger les droits civiques et les libertés civiles
- Parmi les réformes clés figurent une obligation formelle de mandat pour les requêtes portant sur les données d’Américains et un renforcement de la transparence
- La Section 702 doit expirer le 15 avril 2026
- Comme mesure plus immédiate, l’EFF demande à la Foreign Intelligence Surveillance Court de réviser les règles applicables aux recherches par porte dérobée et d’exiger que le FBI obtienne un mandat avant toute recherche
1 commentaires
Avis sur Hacker News
C’est assez absurde de voir que, même si le tribunal a jugé cela illégal, les agences fédérales peuvent continuer à commettre des actes illégaux (FBI) tant que chaque organisme n’a pas modifié son règlement interne, et que le Congrès peut continuer à légiférer de manière illégale
L’EFF semble aussi dire qu’il faudra une pression constante pour forcer les agences à réellement changer
Même si le Congrès cessait de soutenir ouvertement la surveillance au titre de la Section 702, il n’y a aucune raison de croire que le gouvernement ne cherchera pas à étendre massivement sa capacité à surveiller chaque instant de nos vies
Faire semblant que ce système a une quelconque intégrité me paraît totalement vain
J’aimerais qu’on arrête de faire comme s’ils n’abusaient pas de leur pouvoir et comme s’ils ne conservaient pas indéfiniment les secrets les plus profonds et les plus sombres des citoyens respectueux de la loi
J’aimerais qu’on construise du matériel open hardware sans backdoor Apple/Google, et qu’on cesse aussi de prétendre que nos systèmes sont « sûrs »
J’aimerais que tous les logiciels soient écrits en Rust, et qu’on cesse d’utiliser des langages qui n’ont pas été conçus avec la sécurité à l’esprit. C est magnifique, mais c’est aussi un excellent moyen de se tirer une balle dans le pied
J’aimerais qu’on utilise des systèmes distribués pour éviter la censure et ne pas confier nos informations privées aux riches
Ce n’est peut-être pas impossible, simplement pas encore réussi. Mais ce genre de résultat suppose en général que tout le monde ait « les mêmes » connaissances, compétences et capacités, ou le « même » désir d’y consacrer du temps et de l’attention, et les humains ne fonctionnent pas comme ça
Et aucun d’entre nous ne semble être un citoyen respectant parfaitement la loi : https://www.saponelaw.com/blog/2019/10/professor-says-that-e...
Quelques-uns essaient de faire du matériel open hardware sans backdoor Apple/Google, mais ça échoue ou reste obscur. Ce commentaire lui-même prouve à quel point il est difficile pour l’open hardware de rivaliser. On appelle à créer ce type de plateforme tout en ignorant et en n’utilisant pas celles qui existent déjà
Rust ne supprime que les problèmes de sécurité mémoire de C/C++. Il existe des langages bien plus anciens que Rust qui offrent, sans les contraintes à la Rust, une sécurité mémoire sous plusieurs aspects, et ils sont effectivement utilisés, mais les gens se ruent toujours vers ce qui est nouveau et brillant ou vers ce qui est le plus répandu
En plus, il y a encore plein de façons de se tirer une balle dans le pied avec Rust, et en poussant la dépendance à des bibliothèques tierces, on transforme les problèmes de sécurité mémoire en problèmes de supply chain. Son ergonomie est aussi très mauvaise, car c’est un langage qui évite volontairement le sucre syntaxique qui rend le code plus facile à écrire et à lire
Même si on faisait largement adopter des systèmes distribués, certains nœuds deviendraient populaires ou dignes de confiance, seraient visés par la censure et la propagande, et on finirait avec le même résultat qu’aujourd’hui. Là aussi, c’est la nature de cette bête
Je ne sais pas ce qu’on peut faire. Peut-être rien du tout. La plupart des gens n’agiront que lorsque l’alternative sera la mort ou pire, et avant cela il n’y aura probablement pas assez de soutien pour appuyer une action significative
Je suis d’accord avec l’idée d’écrire tous les logiciels en Rust. Mais très peu de gens sont prêts à payer des talents capables de réécrire proprement des bases de code C/C++ existantes dans un Rust correct
Cela n’aurait pas dû être si difficile
En ce moment, on dirait que toutes les affaires finissent devant la Cour suprême des États-Unis :(
L’idée que les services de renseignement vont soudain s’arrêter parce qu’on leur dit que c’est illégal me paraît risible. Bien sûr, ça devrait être illégal
Ils agissent en secret, et quiconque s’y oppose au sein du gouvernement finira suicidé ou se retrouvera soudain accusé de posséder des contenus pédopornographiques
Comme l’a dit le sénateur de New York Chuck Schumer dans l’émission de Rachel Maddow, « si vous vous attaquez aux services de renseignement, ils ont six façons de vous le faire payer d’ici dimanche » https://youtu.be/-gZidZfUoMU
C’est parce qu’ils ont déjà désormais l’accès par la porte d’entrée ?
Pas d’inquiétude. La SCOTUS estimera qu’il n’existe ni histoire ni tradition de protection des métadonnées chez les Pères fondateurs, donc que le 4e amendement ne s’applique pas ici
En outre, si l’on se fie à la jurisprudence récente sur l’exécutif (
dieu et mon droit), on considérera probablement que l’État a un intérêt tellement impérieux qu’il autorise des perquisitions sans mandat de toute personne, aux États-Unis comme à l’étranger, au-delà même du 4e amendementRiley a été largement saluée comme une « victoire totale pour le droit à la vie privée », et des juristes ont qualifié cette décision de « jurisprudence sur la vie privée qui n’en finit pas de faire des cadeaux »
Depuis, la Cour a aussi accueilli un autre dur de la vie privée, le juge Gorsuch, et Barrett est elle aussi assez ferme sur les questions de vie privée : https://www.protectprivacynow.org/news/how-will-a-justice-am...
Ces communications ont ensuite été stockées puis rendues intégralement accessibles via une interface de recherche par mots-clés, et les recherches ultérieures ont été effectuées sans mandat préalable
Sans prétendre lire précisément dans les feuilles de thé sur ce dossier, je dirais que la probabilité que la Cour suprême affirme l’applicabilité du 4e amendement est au moins de cinquante-cinquante
Si tu penses que c’est à cause de la corruption, quel serait l’intérêt personnel des juges à statuer ainsi ? Eux aussi sont susceptibles d’être victimes d’abus de pouvoir de l’État
Cet organisme est chargé de superviser les agences de renseignement et d’empêcher les abus des pouvoirs de surveillance visant les Américains. Apparemment, « démanteler le deep state », c’était ça
« Si un gratte-papier qui ne sait presque rien, comme moi, peut à lui seul, avec une simple liste de membres et une calculatrice de poche, identifier par les moyens les plus élémentaires le nom d’un traître comme Paul Revere parmi 254 personnes, imaginez quelles armes nous pourrions manier un siècle ou deux plus tard pour défendre la liberté »
Il faut aller plus loin et abolir le FBI. Ils croient tous être au-dessus des lois et se comportent depuis longtemps comme des ennemis des Américains. Quelles réussites peuvent-ils seulement mettre en avant ?
Snowden est toujours en exil politique à Moscou à cause de l’horrible crime qu’est le lanceur d’alerte
https://www.reuters.com/article/world/exclusive-nsa-infiltra...
Et en plus, ils ne s’arrêtent ni n’abandonnent jamais, et vont jusqu’au bout quelle que soit la distance. C’est très important pour la stabilité de la société