[Paris-fsfe] Privacy Workshop à Paris - Vie privée & hygiène numérique

Ven 1 Aou 19:03:44 CEST 2014

On 2014-07-31 at 12:05, Yoann Sculo wrote:
> Pour finir, personnellement je vois deux problèmes de vie privée :
> 1) celle des entreprises privées
> 2) celle des états

Ça résume très bien la situation, et la largeur politique du débat et
donc le fait que ça touche tout le monde de la gauche à la droite :
 — à gauche à cause des entreprises privées et du sale capitalisme
   profiteur destructeur de l’humanité ;
 — à droite à cause des États et du sale autoritarisme régulateur
   égocentrique brideur de l’humanité.

> C'est surtout le point 1) qui m'intéresse dans un premier temps.

À juste titre, c’est le pire, parce que les entreprises style Faceboogle
se spécialisent à très haut niveau là-dedans, alors que la NSA c’est une
bande de paranos qui cherchent à trouver des aiguilles dans des bottes
de foin…

> A mon échelle je ne peux rien faire contre le second point.

Si les outils étaient bien foutus tu pourrais même éviter le second
point. Le fait est qu’il est vrai que quand un gouvernement te vise,
c’est *extrêmement* difficile d’échapper à sa surveillance. Mais le fait
reste que parfois (souvent) c’est nécessaire. Vois-donc la situation en
Ouganda, en Palestine, en Syrie, etc. Fournir un outil *performant*, qui
*fonctionne* et *surtout* qui est *simple* d’utilisation est juste
essentiel si on veut réussir à utiliser Internet pour obtenir de l’aide
de loin.

> Pour le point 2) je considère que le problème doit être résolu par les
> lois et le lobbying. Raison pour laquelle je donne à La Quadrature.

J’en doute. Ils vont pas arrêter pour nos beaux yeux…

Ce qu’on peut faire par contre, c’est leur rendre la tâche invivable,
voire impossible, de leur démontrer et prouver publiquement que ce sera
devenu le cas, et de les motiver à arrêter de tenter de foutre tant de
merde.

Et ceci en Europe, parce que je suis loin d’avoir autant confiance dans
les États d’Afrique, de Russie, de Chine, de Corée, des États-Unis ou
d’autres joyeuses démocraties totalitaires.

Enfin, on remarque dans l’activisme pour l’internet libre deux grandes
tendances politiques (c’est pas tout noir et blanc hein, mais on peut
grossièrement résumer comme ça) :
 — la tendance « démocratique » ou « réformiste » qui tend à vouloir
   changer les choses par le lobbying, par la protestation, la
   manifestation, la loi, etc. promue par exemple par FDN et Benjamin
   Bayart, parce qu’ainsi on peut toujours retrouver les criminels et
   les punir après coup (démocratiquement),
 — la tendance « anarchiste » ou « directe » qui tend à vouloir changer
   directement les choses pour rendre le déni des libertés physiquement
   impossible par la cryptoanarchie et la décentralisation DIY du
   réseau, promue par exemple par La Quadrature du Net et ses plus vifs
   activistes et militants (vinci, okhin, etc.), parce que l’État risque
   pas de devenir gentil™ de si tôt (le pouvoir corrompt…) et que la
   plupart des crimes sont eux-même motivés par des crimes antérieurs
   commis par les États, directement ou indirectement.

Après on peut difficilement *complètement* se situer d’un coté en
ignorant complètement l’autre, puisqu’il garde toujours ne serait-ce
qu’un fond d’utilité.

> Je tiens à ma santé mentale. Les problématiques liées à la
> NSA/FAI/le-tout-chiffrement est un cran au dessus. Je veux chiffrer
> certaines choses, mais ne veux pas tomber dans l'excès et la
> paranoïa.

La paranoïa c’est quand t’es persuadé que tout le monde est contre toi,
que chaque personne à laquelle tu parle est un agent secret. C’est pas
marrant c’est une maladie mentale. Je connais une personne que je
soupçonne fortement d’être atteinte parce qu’elle m’a plusieurs fois
accusé d’être des services secrets, moi et d’autres.

Dans le cas présent, c’est plus la NSA qui est paranoïaque à vouloir
surveiller *tout le monde* *tout le temps* *partout*.

Dans le chiffrement il y a pas un prétendu « excès », il y a juste la
cryptoanarchie, où tout est chiffré et vérifié. C’est pas un excès parce
que c’est souhaitable sur le point que ça nous rendra libre des dérives
autoritaires des États. Après évidemment c’est un problème *complexe* et
*nous ne pouvons pas tous tout savoir*. C’est donc aux *développeurs* et
aux *cryptographes* *compétents* qu’il faut déléguer ce travail. C’est
un travail de fourmi sur les logiciels que nous utilisons comme sur les
distributions cohérentes de ces ensembles de logiciels qui requièrent un
fort niveau de compétence en sécurité informatique. Après ce qu’on peut
faire c’est rejoindre (étudier la crypto, l’info, en nettoyant le code,
etc.) ou soutenir (moralement, financièrement, avec de la doc, etc.).

> Et puis, avant de pouvoir envoyer des mails entièrement
> chiffrés à mes proches, mon but est déjà de les faire quitter
> gmail.

Pourtant en envoyant des mails chiffrés, c’est sous gmail que ça a le
plus de sens ;) Et ça coûte pas de changer d’adresse, du coup au fond
c’est plus facile de faire utiliser un logiciel que de faire installer
son propre serveur… Une fois GPG maîtrisé, l’installation d’un serveur
avec YUNo Host est assez réaliste.

> Donc ce n'est malheureusement pas mon combat pour le moment. Ça le
> sera lorsque j'aurai réussi à tous les convaincre de l'importance du
> point 1)

Ça se tient.

PS : désolé du retard, occupé cette semaine ^^
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 948 octets
Desc: non disponible
URL: <http://lists.fsfe.org/pipermail/paris/attachments/20140801/6592231b/attachment.pgp>