11 décembre 2007

Téléchargement illégal - Aspects techniques

N'attendez pas de moi que je donne mon avis pour ou contre telle ou telle solution politique au problème du téléchargement illégal.
Vous avez de toute façon la réponse dans l'énoncé du problème.
Dura lex sed lex.

Ceci dit, d'autres le font très bien et avec élégance, par exemple avec ce billet d'Hugues Serraf qui a mis en musique mes idées, quand bien même je n'en avais pas. A part, bien sur, que toute peine ne mérite pas salaire, ce que certains musiciens semblent avoir compris...

J'ai bien proposé ma solution... Mais elle ne semble pas être dans l'air du temps. Peut-être aurais-je eu plus de succès (et plus d'énergie pour la défendre) en 1960?

Je m'égare.
Ce qui m'exaspère, c'est l'incurie technique des solutions proposées.

Car enfin, qu'est-ce qui semble se profiler à l'horizon?
La surveillance des réseaux?
Mais il me semble que les opérateurs surveillent déjà (plutôt bien) leur outil de travail. Qui a déjà visité un centre de supervision le sait déjà.
Donc rien de neuf là dedans (quoi que les FAI en disent, et ce n'est pas une publicité).

Des sanctions pour les pirates?
Sans être très au courant du sujet, il me semble qu'il y a déjà pléthore de possibilités de sanctions...

La juste rémunération des auteurs et distributeurs spoliés de leurs droits?
En faisant payer l'ensemble des internautes? Déjà que j'ai du mal à avaler le prix des DVD vierges que j'utilise en quantité pour mes sauvegardes professionnelles... Pourquoi pas un impôt spécifique que tout le monde paierait. Liberté, égalité, fraternité avec les sociétés de production.

Je m'égare encore...
Non, ce qui me chagrine, c'est que tout semble reposer sur le postula suivant:
Le téléchargement illégal est effectué depuis l'adresse IP que votre fournisseur d'accès à internet vous a affectée, donc c'est vous le coupable!

Adresse IP?
Késako? comme disent les occitans.
Direction Wikipédia: une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l'interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant le protocole internet.

A chaque fois que vous allumez votre modem, une adresse IP lui est affecté par votre opérateur (qui vous connait puisqu'il vous facture).
Bientôt il se passera la même chose avec votre réfrigérateur.

Oui, mais moi j'ai une connexion ADSL partagée entre plusieurs ordinateurs à la maison.
Me dit un(e) p(m)ère de famille.
Oui, mais vous êtes responsable de ce qui se passe sous votre toit bla bla bla, ha ha ha. Surveillez donc un peu vos enfants quand ils vont sur internet...

Oui, mais moi j'ai une box ADSL partagée à plusieurs.
me disent mes étudiants habitant une résidence universitaire dont la façade ressemble de plus en plus au dessous d'un circuit wrappé.
Oui, mais c'est celui qui paye qui est responsable (enfin je crois)! En tant que fournisseur d'accès à internet, il se doit de mettre en place un système de traçabilité des usages bla bla bla, ha ha ha.

A moins que?
A moins que quelqu'un ne pirate votre ligne téléphonique...
Que savez-vous de ce qui se passe dans les centraux téléphoniques?
Vous avez un doute? Allez lire cet excellent billet de Nono.

A moins que quelqu'un ne pirate votre borne wifi...
Combien (dont je suis!) utilisent encore des bornes wifi à cryptage WEP, ou même transmettant en clair, faisant les délices du wardriving...

A moins que quelqu'un ne pirate votre boitier ADSL...
Que savez-vous vraiment de ce qui se trame dans ces boitiers? Venez partager quelques unes des inquiétudes de Sylvain Sarmejeanne.

Et pour parfaire vos connaissances, vous pouvez toujours lire la thèse que Sid a jugé, ou au moins lire ses impressions ici.

Et n'oubliez pas que sur ce dossier, on nous fera certainement encore le coup des radars: vous êtes flashés, vous payez, vous pourrez expliquer ensuite que vous êtes innocent.

Bon, à ce stade du billet, je pense que vous aurez compris que les arguments permettant à un avocat de démonter l'accusation de téléchargement illégal ne manquent pas à condition que l'expert judiciaire mandaté ne trouve rien d'illégal sur vos disques durs.

Un bon avocat, un bon expert judiciaire, finalement toutes ces nouvelles lois vont dans le bon sens :)
Il va falloir quand même que j'arrête d'enregistrer la radio.
Maintenant qu'elles sont toutes numériques, comment faire la différence?
Et les cédéroms que l'on m'a volés, vol pour lequel je n'ai pas déposé plainte par manque de temps et aussi parce que j'avais de toute façon fait une copie par sécurité... J'ai l'air fin maintenant avec mes copies privées sans originaux!

Dura lex sed lex.

Enfin, si vous avez un peu d'argent, il y a les paradis pour milliardaires...
Alors là, pas de problème!
Surveillance optimale, pas de grain de sable dans le système, les cartes bancaires sont en sureté.

Homo sum, humani nil a me alienum puto
Je suis un homme, rien de ce qui est humain ne m'est étranger
L'Héautontimorouménos (en voilà un titre à mémoriser!), Térence.

16 commentaires:

  1. Ca me rappelle ce que disait Bruce Schneier (son blog est parmi un de mes favoris) a propos du cryptage wifi. Si tu le laisse ouvert, tu as une excuse quand quelqu'un diffuse la derniere star ac par ton wifi. Si quelqu'un a craquer ta clef, bonne chance :)

    RépondreSupprimer
  2. A moins que quelqu'un ne pirate votre borne wifi...

    Je rejoins ce qu'esurnir avance, avec ce qu'on appelle en anglais "plausible deniability" (je n'aime pas la traduction française).

    En gros, si je choisis bien mon point d'accès, je peux démontrer qu'en l'utilisant normallement, tel que décrit dans la documentation, je parviens à une configuration faible (WEP) techniquement réputée comme telle. Avec un outil qui ne me donne pas les moyens techniques d'apporter la preuve de mon piratage.

    Selon l'adage "à l'impossible nul n'est tenu", est-il envisageable de rejeter tout ou partie de sa responsabilité sur le constructeur parce qu'il ne fournit pas à Mme Michu l'information et les moyens d'avoir un accès sécurisé ?

    RépondreSupprimer
  3. Zythom, il me semble que quand on est un professionnel, on peut récupérer le montant de la taxe sur les médias vierges (comme pour la TVA), surtout si on s'en sert pour des sauvegardes. Vous n'avez jamais essayé ?

    Sinon, il est possible de commander ses médias vierges dans un autre pays de l'Union Européenne, ça marche pas mal avec la Belgique, le Luxembourg ou l'Allemagne (avec un site en français). En Allemagne, la différence de prix peut y être supérieure au double !

    RépondreSupprimer
  4. @esurnir:
    Je ne suis pas sur que l'excuse tiendra devant un tribunal lorsque l'on est expert judiciaire...

    @Sid:
    J'aime assez l'idée que les constructeurs soient responsables de la sécurité des appareils qu'ils vendent.
    Par contre, j'image le désarrois de Mme Michu lorsque qu'elle commencera à recevoir des avertissements pour téléchargements illégaux si le copain de son fils a piraté son accès wifi.

    @Olivier:
    Il est illégal d'acheter à l'étranger sans payer les taxes appropriées lors de la réception du colis.
    Concernant la récupération du montant des taxes, comme je suis déjà bien perdu lors du paiement des différentes cotisations et impôts dus en tant qu'expert judiciaire, je n'ose même pas penser m'y risquer. Si un professionnel de ces questions lit ce commentaire, qu'il n'hésite pas à m'envoyer de l'information fiable par email...

    RépondreSupprimer
  5. J'ai deux remarques:
    La première sur la matérialité de la preuve. Comment réagit un expert judiciaire face aux disques chiffrés?
    Et comment réagit il face à True Crypt qui permet de faire du déni de chiffrement:
    un mot de passe donne accès a des données inoffensives, mais un second mot de passe donne accès à des mp3 (par exemple).

    La seconde sur ce battage fait autour de l'adresse IP. Je lis toujours cette meme rengaine, l'adresse IP n'est pas fiable, etc.. Je trouve que c'est finalement un faux probleme. Le gars malin passera au travers, l'abruti se fera prendre, procès, retentissement médiatique, et baisse des téléchargements par un phénomène de crainte. Depuis le début, les rapports olivennes, dadvsi et consorts ne cherchent pas à éradiquer le piratage, ils cherchent à le diminuer.

    Par contre, et c'est ce que je trouve de grave, c'est la profondeur des lois votées et le mépris affiché contre les citoyens. Ces lois sont liberticides, sont entièrement partie liées avec quelques majors pour protéger leur gateau.

    Et ça, peut de personne n'en parle alors que jepense que c'est autrement plus grave que de jouer au chat et à la souris avec le juge "l'IP n'est pas une donnée fiable, etc.."

    RépondreSupprimer
  6. @h:
    Sur la 1ère remarque: c'est très simple, l'expert judiciaire demande aux officiers de police judiciaire ou au magistrat instructeur de demander gentiment au propriétaire les différents mots de passe qu'il utilise pour ces différents systèmes de cryptage. C'est aussi simple que cela et très peu de personnes refusent (en tout cas cela ne m'est jamais arrivé)

    Sur la 2e remarque:
    Je ne partage pas du tout votre point de vue. Nous sommes dans une démocratie. Les lois sont votés par des représentants du peuple. Si le peuple est mécontent, il change ses représentants.

    RépondreSupprimer
  7. Enfin ce que je voulais dire c'est que l'ip du type n'est pas une baguette magique (bon pour moi ca va etre tres dur de prouver qu'un type s'est infiltrer, mon psk est assez bon et le cypher est WPA2).

    Mais bon pour ma part, ca tombe bien le telechargement je me contente d'itunes (bon par contre je n'ai pas entendu dire, meme si je dois encore verifier que la loi canadienne interdit de saborder mes drms. Donc pour que mon frere et son sansa puisse en profiter, QTFairuse rulz).

    RépondreSupprimer
  8. 1) nous ne sommes plus du tout en democratie, tu es bien le seul à y croire encore.

    2) Quel idée d'écouter de la musique compressée, donc diminuée,amputée, donc non respectueuse du travail des artistes (et des ingés son;-)

    3) je n'ai jamais autant acheté de CD's depuis que je peux découvrir et écouter à l'avance la musique, en particulier grace à la radio par internet, sans pub...sans oeillères, sans formatage...et avec de la dynamique!

    4) Les chiffres portés à ma connaissance demontrent que la vente de musique se porte trés bien, mais le marché evolue, change, et l'argent ne va pas au meme endroit. ET c'est ceux qui ont detruit ce marché avec leurs marketing de merde et leurs "commerciaux" qui pleurent, pas moi...;-)

    C'est pas les Olivennes et compagnie qui empecheront la musique de circuler, nous n'avons simplement plus besoin d'eux, chercher l'erreur..;-)

    RépondreSupprimer
  9. Pour ceux que ca intéresse, l'adresse du paradis pour milliardaires est la suivante :82.148.97.69
    tout le pays sort par cette adresse.
    quel est ce pays ? faites une recherche ...

    N.B. zythom ne semble pas avoir utilisé truecrypt et sa fameuse fonction de déni de chiffrement (très bien conçue d'ailleurs)

    RépondreSupprimer
  10. @zythom: Enfin ce que je voulais dire c'est que mon hypothese se base sur le cas de l'internaute reelement innocent. Pas celui qui veut dire "c'est pas moi c'est l'autre".

    RépondreSupprimer
  11. Euh sinon une remarque sur le blog en general. L'un des aventages je trouve du blog d'Eolas c'est le fait que les commentaires ne sont pas moderer, ca permet d'avoir la plupart du temps des debats plutot vivant ou les gens peuvent se repondre entre eux. Car la moderation en faisant arriver les reponses par paquet fait que quand une personne A poste et qu'une personne B veut repondre a A alors que ce dernier est toujours sur le net, sa reponse ne parvient qu'a A que lorsque le moderateur arrive sur les lieux ce qui fait que A ne repondra que le lendemain au plus tot, et si C veut repondre a B, pas de bol pour lui.

    La moderation apres coups est je trouve une solution interessante car contrairement a des personnes comme Jean Quatremer, vous ne risquez pas la diffamation, votre anonymat vu ce que vous communiquez est quasi invulnerable (donc pas de risque d'outing sur le blog), bref cela rendrait le blogs plus convivial et ca ferait venir plus de mondes je pense.

    P.S. Votre theme de blog me fait penser a une CLI, ;)

    RépondreSupprimer
  12. Enfin bon, le deni de chiffrement faut pas prendre l'expert pour un gros con.

    "Mais si je vous assure monsieur Zythom, dans le fichier de 20 Go proof.tc il n'y a que 20 ko de texte et 1 mega de photo de vacance."

    RépondreSupprimer
  13. @esurnir:
    Ce qui est assez amusant concernant tous ceux qui ont blindé leur wifi, c'est d'imager que le pirate s'introduira par leur boitier ADSL...
    Concernant les DRM, saborder les DRM, c'est mal. Acheter des morceaux protégés par des DRM, c'est mal aussi:)

    @atpla01:
    1) J'ai suffisamment voyagé pour pouvoir dire que nous vivons dans une démocratie.
    2) Il y a des formats de compressions qui ne diminuent pas la qualité de la musique.
    3) Je n'ai jamais acheté autant de cédéroms que depuis que j'ai des enfants...
    4) Chaque personne est en droit de s'accrocher au métier qui le fait vivre.
    Les personnes qui disent "nous n'avons plus besoin d'eux" m'ont toujours fait bien rigoler. Ce qui me rend triste, c'est Mme Michu.

    @anonyme:
    Le nom du pays est indiqué dans mon billet. Il suffit de suivre le lien.
    Je manipule TrueCrypt et son système de double mot de passe, ainsi que sa capacité à crypter un disque complet. Simplement, je n'ai pas eu encore d'expertises dans lequel ce système a été utilisée. Peut-être est-ce parce qu'en province, nous sommes tous des imbéciles?

    @esurnir:
    Réellement innocent, réellement innocent, comme vous y allez.

    Ce blog est très mal perçu par certains experts. Je ne souhaite donc aucun débordement. Du coup, c'est nettement moins convivial. Considérez ce blog comme un long monologue triste.

    RépondreSupprimer
  14. @esurnir:
    concernant truecrypt et le double chiffrement:
    "mais oui monsieur, j'ai voulu utiliser truecrypt, j'ai copié deux fichiers dedans, puis en fait c'est lourd à utiliser alors je l'ai laissé la, je ne l'ai plus jamais touché. Je vous ai fourni mon mot de passe, que me voulez vous? Oui il fait 20Go, et alors?"

    @zythom:
    Oui, il suffit de demander gentiment à l'utilisateur qu'il fournisse son mot de passe chiffré. Mais comment savoir si ce mot de passe est le bon dans le cas de truecrypt?

    Sur la 2e remarque:
    Je ne partage pas du tout votre point de vue. Nous sommes dans une démocratie. Les lois sont votés par des représentants du peuple.


    Quand on entend parler de "l'amendement vivendi" dans une loi ou est la représentation du peuple?

    Si le peuple est mécontent, il change ses représentants.

    Je ne suis pas content de mes représentants. Je vote. La, je ne sais pas quoi faire.

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.