Le militant danois pour la protection des données Lars Andersen fait l’objet d’une perquisition policière

 (twitter.com/LarsAnders1620)
1 points par GN⁺ 3 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Lars Andersen, militant danois pour la protection des données et ancien policier actif depuis environ 15 ans, a rendu publique une perquisition menée par des policiers armés et masqués ainsi que son arrestation, déclenchant une vive controverse
  • À l’origine de l’affaire, une publication où Andersen disait « mes deux nombres préférés » et écrivait en toutes lettres un nombre à 10 chiffres et un autre à 8 chiffres ; il affirme qu’il s’agissait du numéro de CPR et du numéro de téléphone de la Première ministre Mette Frederiksen
  • Andersen dit avoir voulu poser des questions à Frederiksen sur WhatsApp au sujet de l’interdiction du chiffrement et de la surveillance de masse, et a aussi dénoncé l’accès des services de renseignement de la police aux dossiers médicaux, aux réseaux sociaux et au registre ADN destiné à la recherche
  • Lors de la perquisition, il affirme qu’un homme masqué en civil s’est immédiatement dirigé vers le tableau électrique pour couper l’alimentation du routeur, puis que la police a retiré une caméra Google Nest disposant d’un stockage local, limitant ainsi l’enregistrement vidéo
  • Comme le fait de filmer la police est théoriquement légal au Danemark, la coupure de courant et la saisie de la caméra constituent un cas ayant fortement réduit la possibilité de vérifier le déroulement de l’arrestation

Origine de la perquisition et version d’Andersen

  • Lars Andersen se présente comme un militant libéral danois pour la protection des données et ancien policier, actif depuis environ 15 ans
  • Selon son récit, des policiers armés et masqués ont enfoncé sa porte sans avertissement préalable avant de l’arrêter
  • L’élément déclencheur de l’arrestation aurait été une publication présentant « mes deux nombres préférés », où un nombre à 10 chiffres et un autre à 8 chiffres étaient écrits en toutes lettres
    • Andersen affirme que ces nombres correspondaient au numéro de CPR et au numéro de téléphone de la Première ministre Mette Frederiksen
    • À la question « pourquoi avoir publié un numéro de sécurité sociale et un numéro de téléphone ? », il répond : « parce qu’elle essaie de nous enlever nos libertés et notre vie privée »
    • À la question de savoir s’il s’agissait d’un SSN américain ou de l’équivalent danois, il répond : CPR
  • Andersen dit avoir tenté d’obtenir un entretien avec Frederiksen sur WhatsApp afin de l’interroger sur l’interdiction du chiffrement et la surveillance de masse
    • Il critique notamment la tentative d’interdiction du chiffrement via le CSA ainsi que les projets visant à donner aux services de renseignement de la police un accès à diverses informations
    • Il cite comme exemples les dossiers médicaux, les publications sur les réseaux sociaux et le registre ADN à des fins de recherche

Coupure de courant et accès aux images

  • Selon Andersen, deux hommes masqués en civil sont entrés dans son appartement, et l’un d’eux s’est immédiatement dirigé vers le tableau électrique pour couper l’alimentation du routeur
  • La police a ensuite retiré la caméra Google Nest
    • Andersen pense que la police savait que cette caméra disposait d’un stockage local
    • Selon lui, cette mesure a permis d’éviter l’enregistrement vidéo de ce qu’il qualifie d’arrestation illégale
  • Seules quelques secondes ont été filmées avant la coupure de courant
    • Andersen affirme qu’il existe aussi une vidéo dans laquelle il demande de quoi il est accusé et où la police refuse de répondre
    • Toutefois, la caméra ayant été saisie, il n’a pas accès à cette vidéo
    • Il soutient qu’il est illégal de ne pas notifier les accusations et dit ne pas être certain non plus de la légalité de la saisie de la caméra
  • Il affirme qu’au Danemark, filmer la police est théoriquement entièrement légal, et explique que ces enregistrements sont nécessaires pour éviter une situation de type « sa parole contre la leur »
  • Dans les réponses, certains conseillent d’utiliser un UPS ou une batterie de secours pour les caméras et équipements réseau, d’autres relèvent l’ironie du duo caméra Nest + militant pour la vie privée, tandis que d’autres encore jugent la coupure de courant inappropriée du point de vue de l’informatique légale

À lire aussi

1 commentaires

 
GN⁺ 3 시간 전
Réactions sur Hacker News

  • En tant que Danois, je dirais que Lars Kragh Andersen est un personnage assez ambigu. Il franchit clairement les limites : il a essayé de poser un traceur GPS sur les voitures de ministres, et il a aussi « harcelé » leurs familles en publiant des informations sur leurs enfants en ligne
    Cela dit, il n’a pas complètement tort sur certains points. Poser un traceur GPS sur la voiture du ministre de la Justice Peter Hummelgaard serait illégal, mais ce ministre est aussi l’un des principaux moteurs de la vague anti-chiffrement en Europe. Les responsables politiques qu’il cible soutiennent également le fait que Palantir ait accès à toutes les données, donc Lars Andersen leur fait en quelque sorte goûter à ce qu’ils veulent imposer à tout le monde
    Mais sa méthode va beaucoup trop loin. S’il veut un vrai changement, ce type de « manifestation » saborde directement sa propre légitimité, et personne ne va compatir au fait de s’en prendre à des enfants. La prochaine fois, il mettra probablement des caméras avec alimentation de secours

    • Il n’est pas forcément évident que « des manifestations qui vont trop loin retournent l’opinion contre vous ». Just Stop Oil reconnaît que les gens n’aiment pas l’organisation à cause de ses tactiques, mais, d’après ses propres recherches, l’opinion publique sur le sujet évoluerait malgré tout dans le sens qu’elle souhaite
      Leur position, c’est que même si l’hostilité envers l’organisation s’accumule pendant qu’ils atteignent leur objectif, ils pourront simplement se dissoudre ensuite
    • Je ne suis pas Danois, mais je connais quand même Peter Hummelgaard. À cause de son travail et de ses projets. À ce niveau-là, je pense qu’il mérite largement un traceur, et même davantage
    • C’est intéressant, mais au final assez secondaire. La vraie question, c’est de savoir si les actions de la police montrées ici sont légales au Danemark
      Si elles sont illégales, les personnes impliquées ne devraient-elles pas évidemment risquer de la prison ?
    • La carte SIM me paraît plus importante. Il a écrit que le Nest est passé en mode enregistrement local et que la police a emporté les preuves
    • Si c’était quelqu’un sans absolument aucun lien avec les mesures que les ministres veulent faire adopter, oui, ce serait aller trop loin. Mais sinon, c’est plutôt leur faire goûter au retour de bâton

  • Lars est doué pour exposer l’hypocrisie du gouvernement danois. Dans une affaire précédente, il a envoyé à un procureur exactement le même SMS de menace que celui qu’un tiers avait envoyé à la police au sujet de ce procureur, sans que cela donne lieu à des poursuites ; Lars, lui, a été condamné à de la prison pour ça
    En gros, les règles s’appliquent aux autres, mais pas à eux-mêmes

    • Cette formule, « des règles pour les autres, des exceptions pour soi », décrit assez bien beaucoup de choses qui se passent aussi en Allemagne, et l’état de la plupart des pays de « démocratie libérale »
    • En quoi le fait de révéler l’hypocrisie du gouvernement danois change-t-il réellement quoi que ce soit ?
    • On peut aussi voir les choses autrement : deux torts ne font pas un droit. Même si le contenu des messages est exactement le même, il peut très bien y avoir des raisons légitimes pour qu’un cas soit poursuivable et pas l’autre

  • Le fait que la police ait immédiatement coupé l’alimentation et pris la caméra est assez malin. Si vous craignez que cela puisse vous arriver aussi, cela montre qu’il faut investir dans un système d’enregistrement plus résilient
    Il faut probablement du matériel sur batterie et qu’on puisse dissimuler

    • Ils ont fait quelque chose de similaire à Afroman. Sauf qu’à l’époque ils n’ont pas commencé par toucher au tableau électrique, et le résultat est cette vidéo devenue célèbre : https://m.youtube.com/watch?v=0bNy7XO-SCI0
      Je me demande dans quelle mesure cette affaire a influencé la procédure ensuite. Selon le modèle de menace, une trail camera cachée avec sa propre liaison de communication peut aussi être à envisager

  • « Deux hommes masqués en civil sont entrés dans l’appartement » : cela me semble extrêmement irresponsable. Que se serait-il passé si le propriétaire, armé, les avait pris pour des criminels et avait blessé des policiers ?

    • Réaction très… américaine
    • Cela reste mauvais, mais d’après la vidéo, la police s’identifie et entre les mains vides. C’est quand même très différent des vidéos de « descentes » de la police américaine que j’ai vues
    • L’hypothèse « si le propriétaire était armé » est à peu près aussi plausible qu’une licorne au Danemark
    • Ici c’est le Danemark, personne n’est armé à part les gangs
    • Il prendrait probablement une lourde peine de prison pour détention illégale d’arme à feu et tentative de meurtre

  • Un défenseur de la vie privée avait donc des caméras Google Nest chez lui ?

    • C’était peut-être pour que des copies des preuves circulent largement. Le capitalisme de surveillance ne peut pas tout restaurer, mais il fonctionne comme une sauvegarde gratuite et illimitée
    • J’ai travaillé comme consultant pour une entreprise perquisitionnée par la police dans l’UE. La police faisait extrêmement attention à ne pas scanner des données stockées sur des serveurs américains
      L’entreprise utilisait Google pour le mail et le stockage de fichiers, donc il a fallu tout faire descendre en local hors ligne avant de scanner les ordinateurs. Il existe sans doute des moyens légaux d’obtenir l’autorisation d’accéder à ces données, mais à moins d’une affaire vraiment majeure, je doute qu’ils fassent cet effort
    • Il a l’air un peu confus. Bien intentionné, mais pas vraiment cohérent
      Cela dit, son bon côté, c’est qu’il continue à être une clé à molette lancée dans les rouages. Et c’est sain qu’il existe des gens comme ça
    • En cas d’enregistrement sur l’appareil, il y a au moins une illusion de vie privée
    • Oui. Il se décrit comme anarcho-capitaliste, donc idéologiquement il semble surtout préoccupé par la surveillance de l’État et penser que le marché libre réglera le reste

  • Le soi-disant militant de la vie privée danois utilise Google Nest
    À bien y réfléchir, publier des données personnelles identifiantes comme le numéro de téléphone d’une personnalité publique est nocif. Ces personnes font manifestement des efforts pour empêcher que ces informations soient rendues publiques. Dans notre pays aussi, on peut retrouver le numéro de presque n’importe qui via des fuites, mais cela ne veut pas dire qu’il faille le publier, ni même détenir ce type de données
    Les numéros d’identification comme le numéro d’état civil relèvent d’une autre catégorie de données personnelles identifiantes. Publier ceux de n’importe qui, c’est une invitation aux dommages, et c’est encore pire pour des personnalités publiques. C’est comparable au fait d’encourager une attaque DDoS contre un site web ou d’empêcher physiquement quelqu’un de sortir de chez lui. Sur internet, même des criminels à l’étranger peuvent en abuser, y compris des gens situés dans des juridictions à risque comme la Russie
    Au fond, qu’est-ce qu’on gagne à publier ce genre d’informations ? Quand des militants allemands ont publié les empreintes digitales d’un ministre allemand, il y avait au moins une idée claire. Ils les avaient récupérées sur un verre de vin, et le point essentiel était que les empreintes digitales ne peuvent pas être révoquées. Une empreinte n’est pas un mot de passe, c’est plus proche d’un nom d’utilisateur comme facteur d’authentification, donc il ne faut pas l’utiliser seule

  • Il ne semblait pas chercher à saisir les ordinateurs alors qu’ils étaient encore allumés

  • Quelle que soit la personne qu’est Lars, le fait qu’il n’ait pas pu filmer une arrestation légale est problématique. Je peux imaginer d’autres raisons de couper le disjoncteur pour préserver des preuves lors de l’arrestation d’un hacker
    En revanche, j’aimerais vraiment que Peter Hummelgaard dégage. Cet ancien ministre de la Justice a sérieusement soutenu que la politique de surveillance de masse qu’il a pilotée était justifiée parce qu’« il le ressentait comme ça »

  • Twitter est-il vraiment l’endroit approprié pour publier ce genre de nouvelle ? Je ne comprends pas pourquoi les gens continuent d’y laisser quoi que ce soit

  • Se dire « défenseur de la vie privée » tout en se vantant de publier des données personnelles identifiantes, c’est quand même quelque chose

    • Je vois ça comme une sorte de principe de forteresse dans l’espace informationnel. Du style : « au moment où tu cherches publiquement à détruire ma vie privée, ton droit à la vie privée s’arrête là »
      Moralement, je trouve que c’est une approche défendable. Les responsables politiques ont largement le pouvoir de ne pas être corrompus et de ne pas faire passer les États-Unis, les grandes entreprises et les oligarques avant les citoyens qu’ils ont juré de représenter