Forum du Parti Pirate • Voir le sujet

par **cry-stof** » Lun 09 Mai 2011, 12:50

marou a écrit:cry-stof, la loi HADOPI est justement construite pour contourner le fait que l'adresse IP n'identifie pas la personne qui utilise la ligne mais la personne qui possède la ligne associée à cette adresse IP.

La loi HADOPI repose sur le délit de "négligence caractérisée" dans la "sécurisation" de ton accès à Internet : HADOPI ne te coupe pas le net parce que tu as téléchargé mais parce que quelqu'un semble l'avoir fait avec une adresse IP qui t'était attribuée au moment des faits.

Tu ne peux pas nier que cette adresse IP t'était bien attribuée au moment des faits par ton FAI, et c'est uniquement à partir de cette adresse IP que la HADOPI peut t'identifier ; donc c'est bien une donnée à caractère personnel qui permet de t'identifier toi titulaire de l'accès à Internet suspecté d'avoir servi à du partage de fichier protégé par le droit d'auteur.

Ce qu'on combat entre autres dans la HADOPI, c'est ce délit qui vise le titulaire de l'accès à Internet au lieu de la personne qui a vraiment partagé le fichier, et donc qui va punir des innocents.

alors là on est d'accord
mais comment punir quelqu’un qui à mal sécurisé ça connexion?
ça serais comme punir le propriétaire d'une voiture neuve qui n'as pas tous les élément de sécurité pour pouvoir prendre la route
quand tu est particulier tu ne connais pas les points technique de ce que tu achète tu souhaite en achetant un produit que ce produit soit sécurisé
donc on ne devrais pas attaquer les propriétaire de ces produit acheté mais les constructeurs qui te vende des mauvais produit ensuite on vas sortir des loi contre les particulier en leurs disant vous possédé de la merde
paradoxale
enfin bref là on fait du hors sujet le sujet étant les log et je continue a être contre la diffusion des log en public

par **marou** » Lun 09 Mai 2011, 12:56

Damien Clauzel a écrit:Même chose pour la maison : il faut suivre les données techniques pour identifier le réel utilisateur : le père, la mère, le fils, l'ami de passage, le voisin qu'on dépanne car sa connexion est en rade… Taper sur le titulaire de la ligne revient à faire une justice aveugle.

On est tous d'accord sur le fait qu'il ne faudrait pas s'en prendre au titulaire de la ligne qui n'est pas forcément l'utilisateur.

Je note que tu reconnais implicitement qu'on peut bien identifier le titulaire (personne physique ou morale) de la ligne à partir de la simple adresse IP. Donc, il s'agit bien d'une donnée à caractère personnel au sein de la loi de 1978 pour le titulaire de la ligne, et cela n'a rien de contradictoire avec le fait qu'elle ne permet pas d'identifier l'utilisateur.

par **Damien Clauzel** » Lun 09 Mai 2011, 13:04

marou a écrit:Je note que tu reconnais implicitement qu'on peut bien identifier le titulaire (personne physique ou morale) de la ligne à partir de la simple adresse IP

Non, même pas. Au plus c'est une information qui peut en corroborer d'autres.

par **harpalos** » Lun 09 Mai 2011, 13:18

Damien Clauzel a écrit:
harpalos a écrit:les situations dont je parle sont les situations domestiques, où l'IP est celle de la box d'un particulier. Si tu es dans le cas d'une entreprise, c'est différent.

Du point de vue de la technologie, non, cela ne fait pas de différence.

Si, il y a une différence techno. La box n'a pas de logs des baux et donc on ne remonte pas à l'adresse MAC du PC si tu as un LAN derrière ta box. Or, en entreprise, l'admin pourra avoir mis une traçabilité qui pour chaque requête sortante du proxy identifie le login sur le proxy, l'IP de l'usager, son adresse MAC, et le login utilisé lors de l'ouverture de session bureautique.

Mais de toute façon, je ne parlais pas de différence technologique mais de différence de situation. Il y a des situations où l'IP est anonyme (VPN, opnproxy sans log) et d'autres où l'IP identifie un père de famille.

DC a écrit:
H a écrit:Selon les cas, les admin sont capable de remonter au PC ou pas (via les baux), de remonter à l'usager ou pas (via les ouvertures de session, le login sur le proxy), etc.

Même chose pour la maison : il faut suivre les données techniques pour identifier le réel utilisateur : le père, la mère, le fils, l'ami de passage, le voisin qu'on dépanne car sa connexion est en rade… Taper sur le titulaire de la ligne revient à faire une justice aveugle.

Là on est d'accord.

par **CaptainKiller** » Lun 09 Mai 2011, 13:43

Voilà ma position : http://blog.romainriviere.fr/2011/05/pu ... ie-privee/

par **marou** » Mar 10 Mai 2011, 12:36

Damien, Numerama et Anonymous reconnaissent également que publier des adresses IP c'est grave : http://www.numerama.com/magazine/18738-anonymous-corrompu-des-centaines-d-adresses-ip-publiees.html.

Tu maintiens toujours ton raisonnement ?

par **cry-stof** » Mar 10 Mai 2011, 15:55

je tiens à préciser que comme peux de monde sais comment ce protéger correctement rien que pour ça IP personnelle (ou pas) nominative (ou pas) etc.
on ne peux et ne doit publier des log comme ça au risque de jeter au pâture ces IP parce que justement on ne sais pas qui est derrière cet IP et ces connaissances en informatique qui lui permette ou pas de bien ce protéger

par **marou** » Mar 10 Mai 2011, 16:44

Au fait, voici ce que risque le LOL (les mises en gras sont de mon fait) :

Code pénal a écrit:Le fait, par toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende.

La divulgation prévue à l'alinéa précédent est punie de trois ans d'emprisonnement et de 100 000 Euros d'amende lorsqu'elle a été commise par imprudence ou négligence.

Dans les cas prévus aux deux alinéas précédents, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.

Source : Article 226-22 du Code pénal.

Vous devriez vraiment mettre un avertissement à l'entrée sur le serveur qui permette de ne pas être inscrit dans les logs et publié sans consentement.

par **Sims** » Mer 11 Mai 2011, 23:04

Le problème est pourtant simple:

Une IP est liée à un nom au niveau du FAI qui l'a fournis (l'IP).

On sais que le nom associé à l'IP n'est pas forcément la personne qui a visité la page concernée.

Je trouve déjà limite le fait de balancer en gros : Regardez, il y a untel ou untel qui est allé sur ce site" , si de plus on n'est pas certain que la personne dont on parle est effectivement la personne qui a visité le site, on se retrouve, avec un cas comme la Hadopi, avec une incrimination dénuée de preuves fiables.

Faut arrêter de se coller les mains sur les oreilles en geulant "Laaaa laaaaa je vous entend paaaaas!"

par **marou** » Jeu 12 Mai 2011, 00:46

Au fait, le Conseil administratif et politique a publié ce commmuniqué en réaction à cette affaire : http://partipirate.org/blog/com.php?id=1394

par **marou** » Ven 13 Mai 2011, 15:53

Ombre a écrit:Je dirais juste par rapport à ton article que le PP applique comme tout les sites en france obligatoirement le décret n°2011-219 du 25 février 2011 "relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne".

Ce point a été soulevé à la réunion du CAP du 12 mai et notre position a été modifiée et officialisée :

Le Conseil administratif et politique a écrit:Le décret LCEN demande aux admin de conserver des informations personnelles, et la liste des données à conserver est absolument outrageuse. Le Parti Pirate, comme de nombreux organismes, considère que ce décret est abusif.
Il a été annoncé sur le forum que, respectant la loi, le PP appliquerait ce décret. Le CAP souhaite revenir sur cette déclaration et préciser qu'en cas de demande d'application de ce décret, le PP commencera par le contester devant la juridiction compétente. Par ailleurs, quoi qu'il arrive, le Parti pirate ne prévoit pas de modifier sa politique de stockage d'informations (mots de passe et autres) suite à la publication de ce décret, et prendra au contraire des mesures pour renforcer la protection de la vie privée de ses membres.
Nous demandons en outre à l'équipe technique s'ils peuvent renforcer l'anonymsation des mots de passe (forum, wiki...). (Ticket 48)
Il existerait une option Firefox (« Do not track ») qui fait que, lorsque activée, Firefox demande au serveur de ne pas tracer la connexion. L'ektek et Marou vont creuser et configuer nos serveurs pour en tenir compte si possible.

par **harpalos** » Ven 13 Mai 2011, 15:58

Damien Clauzel a écrit:Eh, comme quoi les questions que je pose sont importantes
J'ai pris position, en détaillant, justifiant et contextualisant chaque point. Faites pareil et on compare.

La nature et le statut juridiques de l'adresse IP sont critiques pour tous plein de positionnements du PP. On ne peut pas échapper à la prise de position claire, tranchée, et qui couvre l'ensemble des familles de cas.

Hop, on a fait pareil : http://www.partipirate.org/blog/com.php?id=1394
Comparons

par **cry-stof** » Lun 16 Mai 2011, 20:36

http://bugbrother.blog.lemonde.fr/2011/ ... u-soupcon/

L’instrument le plus préjudiciable jamais adopté dans l’Union

Qualifiant la conservation des “logs” d’”atteinte massive à la vie privée“, Peter Hustinx, contrôleur européen à la protection des données a pour sa part déclaré que la directive européenne ayant généralisé cette surveillance des télécommunications constituait “sans aucun doute l’instrument le plus préjudiciable au respect de la vie privée jamais adopté par l’Union européenne eu égard à son ampleur et au nombre de personnes qu’elle touche” :

log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Re: log

Qui est en ligne ?