Contourner HADOPI pour les un peu moins nuls (Partie 3) : FOAF+SSL ou vers un réseau social du téléchargement

L’un des grands principes sur lequel l’Internet repose, c’est l’ouverture des protocoles … et qui dit ouverture dit forcément détournement, adaptation et innovation. Cette innovation va souvent dans le bon sens, mais aujourd’hui, HADOPI en cherchant à scléroser les échanges va les rendre de plus en plus perfectionnés… tous les échanges.

L’un des nouveaux enjeux du Net, c’est sûrement le contrôle de ses propres données et la sécurité des échanges interpersonnels, qu’il y ai ou non téléchargement. Et dans cette optique, FOAF, couplé à SSL, peut devenir un véritable cauchemar pour les nostalgiques du Minitel. Je vous laisse découvrir ce que cette nouvelle brique pourrait apporter à la notion de réseau social décentralisé, multisites, multiusages … Quand les sites de direct download ou les blogs qui syndiqueront des flux rss de liens megaupload ou je ne sais quoi de manière sécurisée et totalement décentralisée, nous aurons droit à des applications d’une nouvelle génération qui apporteront en plus la magie sociale aux « pirates »… enjoy 🙂

On va vous faire aimer HADOPI 2, vous allez vite découvrir que le Peer to Peer, c’est vachement lent et qu’il existe de nombreuses autres manières bien plus efficaces de s’en passer.

HADOPI 2 : le Net français va rentrer en résistance, vers un cyber 68 ?

Attention chérie, ça va couper !

HADOPI 2 est donc promulguée et déclarée constitutionnelle, la censure du Conseil ne porte que sur l’article 6.II et valide ainsi tout le reste : comme le délit de négligence caractérisée et la coupure de l’accès à Internet. Le point noir demeure à mon sens ce fameux délit de négligence caractérisée, nous avons vu dans ce blog qu’en plus d’être injuste, cette nouvelle infraction est particulièrement stupide.

Les conséquences directes d’HADOPI seconde du nom vont être bien plus importantes que prévu, tout ça pour contenter une petite caste de privilégiés. Certes, il va y avoir de la casse, mais pas forcément là où on l’attendait. Les contentieux vont être nombreux, seuls les plus fortunés auront le droit de se défendre, les autres devront se résoudre à être déconnectés, qu’ils aient téléchargé ou non .

1° le WIFI c’est finit :

  • La petite mort du wifi social en France (Fon / OpenMesh), finit le wifi dans les café !
  • Neuf Wifi est bien dans la mouise aussi ;
  • Les points d’accès wifi municipaux vont disparaître ou offrir des performance à tel point réduites qu’ils deviendront inutilisables ;
  • La grande majorité des internautes ne disposant pas de matériels assez récents pour supporter un chiffrement plus lourd que le wep et l’authentification par TKIP sont bons pour repasser au bon vieux RJ45.
  • Numéricable est bon pour rappeler les routeurs THOMSON avec le wifi activé par défaut et l’interface en anglais que Noos distribuait à ses abonnés… ou il est évident que ces utilisateurs dont on coupera la connexion se retourneront juridiquement contre le fournisseur d’accès qui est à l’origine de ce qu’HADOPI désigne comme une négligence caractérisée … on va rigoler, croyez moi, car, Numéricable est loin d’être le seul à fournir des matériels dont le niveau de sécurité n’est pas acceptable (l’affaire des BBox est un autre exemple très significatif de ce qui pend au nez des FAI, des éditeurs logiciels, ou des fabricants de matériel).
  • Sur les millions de réseaux wifi disponibles en France, on peut considerer que moins de 20% de ces réseaux offrent un niveau de sécurité satisfaisant … j’entends par niveau de sécurité satisfaisant :
  1. Un chiffrement WPA avec une authentification AES CCMP (comment ça vous ne savez pas ce que ça veut dire ? … ben on vous à déjà dit, vous êtes trop con pour utiliser Internet grâce à HADOPI…).
  2. Un firmware de point d’accès à jour (si vous ne savez pas comment faire, tant pis pour vous, on vous l’a déjà dit, arrêtez Internet).
  3. Une configuration Firewall sans faille (et si t’es pas un viruose de d’iptable ou PF … crèves!)

2° L’industrie du disque va morphler et les artistes vont crever

  • Boycott total des produits de l’industrie des biens culturels ;
  • HADOPI 2 étant une pure usine à gaz répressive qui a totalement oublié les artistes, ces derniers sont bons pour essuyer l’incompétence et la mauvaise foi des majors qui les ont conduit à ce qui pouvait leur arriver de pire : les déconnecter de leur public.
  • La petite mort du disque va s’accélérer et contrairement à ce que soutient Pascal Nègre, ca va prendre bien moins de 10 ou 15 ans.
  • Il ne sera plus possible d’évaluer les pertes supposées de l’industrie du disque puisque comme nous le savons tous, les internautes qui voudront télécharger trouveront de nombreux subterfuges, bien plus efficaces et anonymes que le peer to peer… non seulement HADOPI 2 ne fait que déplacer le problème, mais elle pousse à une migration massive des utilisateurs de ces réseaux vers d’autres qui seront quasi impossibles à surveiller.

3° vers un 68 numérique

La classe politique vient de se mettre à dos une immense majorité des internautes en légiférant de manière peu inspirée, vient de donner naissance à une génération qui risque d’avoir la rancune tenace. La question n’est même pas de savoir si HADOPI 2 sera abrogée, mais plutôt quand… vous allez voir, c’est tout simple, c’est juste générationnel, ça prendra moins tout au plus une dizaine d’années, le temps que les vieux députés à qui on parle de peer to peer et qui osent dire que « eux ils parlent français » en confondant exception culturelle et e-gnorance, se fassent éjecter, ou que dame nature les pousse vers la sortie. A mon sens ça prendra même beaucoup moins de temps, tant on s’apercevra vite que l’argent investi dans la lutte contre le téléchargement à la petite semaine est aussi inefficace que l’ont été les DRM.

Allez on s’en remet un bout … c’est ce genre de gus qui a voté HADOPI 2, souvenez vous bien d’eux :

C’est donc vers une cyber guerilla que l’on s’oriente, la résistance est prête depuis longtemps et on peut considérer que dés aujourd’hui, le 22 octobre 2009, les politiques viennent de perdre Internet, ils viennent de le rendre totalement incontrôlable, les mesures de filtrage n’y pourront rien. Force devra rester à la loi, soit, mais cette loi crée trop d’injustice dans le seul et unique dessein de servir les intérêts d’une poignée de privilégiés…. FAILED.

Messieurs les députés, bravo, vous venez de donner le coup d’envoi d’ un cyber 68 :

Nous n’avons plus de pavés, juste des octets.


HADOPI 2 a la bénédiction du Conseil Constitutionnel

C’est une fort mauvaise surprise, Le conseil constitutionnel entérine le texte HADOPI 2. Les conclusions sont fort surprenantes, seul l’article 6.II concernant les domages et intérêts au civil a été censuré.

Les sages on jugé Constitutionnels les autres points malgré les nombreux points d’inconstitutionnalité relevés par des professionnels du droit.

Le plus étrange dans cette décision est ce point :

« L’article 7 instaure une peine complémentaire, délictuelle, de suspension de l’accès à internet. Cette instauration ne méconnaît ni le principe de nécessité des peines ni le principe d’égalité devant la loi. Elle n’est notamment pas caractérisée par une disproportion manifeste entre l’infraction et la peine encourue. Son instauration relevait donc du pouvoir général d’appréciation du législateur. »

On observe un curieux revirement du Conseil Constitutionnel sur la question de la coupure d’accès au Net reconnu pourtant la première fois comme un outils nécessaire à l’exercice de la liberté d’expression.

Mais vous savez le plus drôle dans tout ça ? C’est que maintenant il va falloir l’appliquer.

Voici ci dessous l’intégralité de la décision :

COMMUNIQUÉ DE PRESSE

Loi relative à la protection pénale

de la propriété littéraire et artistique sur internet

Décision n° 2009-590 DC du 22 octobre 2009

Le 22 octobre 2009, par sa décision n° 2009-590 DC, le Conseil constitutionnel a examiné le recours dont il avait été saisi par plus de soixante députés à l’encontre de la loi relative à la protection pénale de la propriété littéraire et artistique sur internet dite « Loi Hadopi 2 ».

À la suite de la loi du 12 juin 2009 dite « Hadopi 1 », partiellement censurée par le Conseil constitutionnel (n° 2009-580 DC du 12 juin 2009), la loi « Hadopi 2 » poursuit deux orientations principales. D’une part, elle soumet le jugement des délits de contrefaçon commis sur internet à des règles de procédure pénale particulières. D’autre part, elle institue deux peines complémentaires, délictuelle et contraventionnelle, de suspension de l’accès à un service de communication au public en ligne.

Les députés requérants contestaient ces orientations et soulevaient des griefs à l’encontre des articles 1er, 6, 7, 8 et 11. Le Conseil a rejeté l’ensemble de ces griefs à l’exception de celui dirigé contre l’article 6.II de la loi. Il a, sur ce point, censuré la disposition relative au prononcé de dommages et intérêts civils par le juge de l’ordonnance pénale.

I – L’article 1er de la loi porte sur la HADOPI et les pouvoirs de ses membres et de ses agents. Les requérants soutenaient que ces dispositions étaient obscures et ambiguës et demandaient au Conseil constitutionnel de les interpréter. Le Conseil a écarté ce grief au regard des termes clairs de la loi qu’il incombera aux autorités judiciaires d’appliquer.

L’article 6 institue une procédure pénale spécifique applicable aux délits de contrefaçon commis par internet (jugement à juge unique et procédure simplifiée de l’ordonnance pénale). Le Conseil constitutionnel a déjà eu l’occasion de juger cette procédure conforme à la Constitution (Décision n° 2002-461 DC du 29 août 2002). Il a confirmé cette jurisprudence et écarté les griefs des requérants contestant cette procédure pénale.

L’article 7 instaure une peine complémentaire, délictuelle, de suspension de l’accès à internet. Cette instauration ne méconnaît ni le principe de nécessité des peines ni le principe d’égalité devant la loi. Elle n’est notamment pas caractérisée par une disproportion manifeste entre l’infraction et la peine

encourue. Son instauration relevait donc du pouvoir général d’appréciation du législateur.

L’article 8 instaure la même peine complémentaire de suspension de l’accès à internet en matière contraventionnelle. Il reviendra au pouvoir réglementaire de définir les éléments constitutifs de cette infraction, dont le Conseil constitutionnel n’est pas saisi. Dès lors, le grief ne pouvait qu’être écarté.

II – Le Conseil constitutionnel a censuré les dispositions de l’article 6.II de la loi permettant au juge de statuer par ordonnance pénale sur la demande de dommages et intérêts. Il a jugé que rien ne s’opposait à cette orientation mais qu’il incombait alors au législateur de fixer dans la loi les règles applicables et non de les renvoyer au décret. L’article 34 de la Constitution réserve en effet à la loi le soin de fixer les règles de procédure pénale. En l’espèce, le législateur a méconnu sa compétence ne fixant pas lui-même les précisions nécessaires à l’application de la loi. En conséquence, le Conseil constitutionnel a censuré, pour incompétence négative, à l’article 6.II de la loi, le deuxième alinéa de l’article 495-6-1 du code de procédure pénale.

HADOPI 2 : le conseil constitutionnel tranchera aujourd’hui

La décision du Conseil Constitutionnel est très attendue, elle devrait nous parvenir aujourd’hui après 17h, soit dans un peu plus d’une heure. Les points d’inconstitutionnalité pointés par les détracteurs de la loi suffiront-ils, selon les Sages, à invalider le texte. Comme beaucoup je commence à trépigner d’impatience.

Rafraîchissons nous la mémoire, sans avoir la prétention d’être exhaustif, voici quelques points sur lesquels HADOPI 2 devrait se casser une seconde fois les dents devant le Conseil des Sages :

Les ordonnances pénales : elles sont usuellement préconisées si des preuves irréfutables sont collectées (ce qui comme chacun le sait est loin d’être le cas d’une adresse IP) pouvant attester de l’infraction. Elle se dispensent d’une procédure contradictoire, elle inverse, comme HADOPI 1, la charge de la preuve, n’offrant aucune garatie à la Défense du droit à un procès équitable.

La suspension de l’accès internet : déjà reconnue par le Conseil constitutionnel comme une entrave à l’exercice d’une liberté fondamentale, la liberté d’expression.

La négligence caractérisée : et là pour le coup on confine au stupide en inventant une nouvelle infraction donc 97% des internautes se rendent coupables (bien épaulés par Microsoft qui est capable de livrer des rustines pour son OS 7 ans après la divulgation de la brêche). Selon RSF, ce seul point violerait plusieurs points de constitutionnalité.

… la liste et en fait bien plus longue

Kevin Mitnick et Dan Kaminsky piratés : t’as vu la tronche de la négligence caractérisée ?

blackhatCe qu’il y a de plus rigolo dans HADOPI et qui n’a de cesse de me faire mourir de rire, c’est ce « défaut de sécurisation de ligne internet », vous savez, cette « négligence caractérisée » qui vaudra à tout internaute dont la machine à été trojannée ou rootkitée de se prendre une belle amende car le fameux « contre logiciel » propriétaire et non interopérable (et non spécifié d’ailleurs) ne sera, soit pas installé (parce qu’il n’existe pas sur votre OS) soit carrément désactivé par un programme malicieux ?

Et bien figurez vous que 2 pointures de la sécurité informatique, Kevin Mitnick et Dan Kaminsky, ont vu leur système mis à mal par des blackats pendant le Defcon. Les hackers ont publié dans un Zine l’intégralité des petits dessous des machines de deux légendes vivantes de la sécurité informatique … rien que ça.

Cher Franck Riester, cher Frédéric Mitterrand, Chère Michèle Aliot Marie, cher tout le monde qui êtes en train de défendre un texte de merde, inadapté aux usages et à la réalité de l’internet. Il s’agit là d’un avertissement très sérieux :  des experts eux mêmes se font pirater leur machine, ceci c’est peut être des hiéroglyphes pour vous, mais pour quelqu’un comme moi, ça veut dire que les machines de ces deux experts auraient très bien pu accueillir un serveur complet de fichiers illicites disponibles en téléchargement à « l’insu de leur plein gré ». Vous avez normalement des conseillers compétents (de grâce pas le beau frisé, il ne sait pas de quoi il parle), consultez les, montrez leur ceci, et demandez leur avis sur cette idiotie qu’est le délit de négligence caractérisée que vous êtes en train d’essayer d’instaurer. Ah vous ne connaissez peut être pas le pedigree de Kevin Mitnick qui a rendu fou la CIA et le FBI pendant plusieurs années, vous ne connaissez peut être pas non plus Dan Kaminsky, l’homme qui a fait trembler les DNS mondiaux ou mis à jour le rootkit de la major Sony qui a infecté plus de 500 000 machines … grâce à une autre de vos idées de génie (les DRM), depuis abandonnés et dont on attend toujours les études d’impact …

Et mettez vous ceci dans le crâne une bonne fois pour toute :

La sécurité informatique ce n’est pas un produit, c’est un process !

La sécurité a 5euros par mois, les antivirus qui bloquent tous les virus, même ceux qui n’existent pas encore (souvenez vous Tegam et Guillermito), c’est un fantasme de marketeux boutonneux à peine sorti de l’école, c’est une ânerie de plus, c’est de la publicité mensongère… et oui le « contre logiciel », c’est une albânerie.

Aucun « contre logiciel », aucun firewall, aucun antivirus n’arrêtera jamais un assaillant, ceci est de la pure fiction. Aujourd’hui, des experts en sécurité informatique internationalement reconnus en font les frais, avec HADOPI 2, ce sont des dizaines de milliers d’innocents que vous allez condamner en inversant la charge de la preuve… un raccourcis bien simple pour vous car le commun des mortels sera bien incapable d’analyser, forensic, s’il a subit une attaque, d’où ou comment : quand bien même vous ne chercheriez pas à inverser la charge de la preuve, la justice ne dispose pas non plus, en nombre suffisant, d’experts capables de confirmer ou d’infirmer un acte de piratage manifeste sur le système d’une victime qui se verra accusée à tort.

HADOPI 2 : Jean-François Copé joue la vierge effarouchée

Je reviens brièvement sur un micro incident de scéance qui m’a beaucoup fait rire hier, il s’agit de l’indignation sur-jouée de Jean-François Copé à propos du  mot « milice » employé par le député Mathus.

Voilà ce que nous dit le dictionnaire pour les 2 sens qui nous intéressent le plus dans le contexte donné :

  1. (Dans l’ancien bloc soviétique) Organisation chargée du maintien de l’ordre public, rôle semblable à celui de la police et, pour la France, à celui de la gendarmerie.
  2. Groupe créé ponctuellement pour maintenir l’ordre, notamment en cas de troubles civils.

J’ai beaucoup de mal à saisir ce qui a choqué l’ami Copé …. mais bordel, offrez lui un dictionnaire ! Son intervention stupide d’hier n’est elle qu’une manifestation de son ignorance malencontreusement éructée publiquement ou s’agissait il d’une tentative ratée de rendre la monnaie sur les débordements verbaux de Christine et sa Gestapo ? … magnéto Serges :

Toujours est il que l’HADOPI :

  • c’est une autorité administrative « indépendante » mais dont les membres sont nommés par la présidence ou par le gouvernement ;
  • une autorité qui mandates des sociétés privées pour surveiller les « biens immatériels » (vous vous rendez compte de l’absurdité là ou pas ?) d’un millier de privilégiés ;
  • ces sociétés privées collectent des informations pour dénoncer puis réprimer (la collecte des preuve nous réserves des moments très rock & roll)…

ces sociétés privées, appellez les comme vous voulez, mais personnellement je continuerai à les appeler milice, même s’il s’agit d’une milice de gentils branquignols dont les internautes ne sont pas prêts de reconnaitre la légitimité.

Hadopi 2 : Frédéric Mitterrand, ministre godillot

C’est le 3e jours des débats d’HADOPI 2 et je me délecte de découvrir Frédéric Mitterrand sous son vrai jour … notre ministre de la culture est un godillot !
mitterrandNous vous avions signalé que Christine Albanel avait laissé son cabinet souillé des artisans rédacteurs du projet de loi création et Internet, dont Olivier Henrard, ce brillant juriste qui a tellement honte de sa participation à la rédaction de ce texte, qu’il modifie ou fait modifier très maladroitement les pages de wikipedia.

Notre Ministre de la Culture nous a amusé le premier jours des débats d’un discours inspiré, complètement à côté de la plaque sur la problématique, mais inspiré…. y’a pas à dire, le petit Frédéric, c’est un autre calibre que la Albanel …

Puis virent les vannes comptoir à deux balles après 8 ricards : « le député Brard est le dernier marxistes à tendance Groucho » qui a commencé à sonner le début de la lente déchéance public d’un homme en son temps apprécié mais dont les internautes se souviendront comme le Ministre Godillot par excellence : envoyé au feu pour exécuter les ordre du « Sa Seigneurie Impériale » … peu importe s’il ne comprend pas les 2/3 de ce qu’il raconte.

Godillot ? et oui, cet argumentaire complètement stupide que Christine Albanel nous a servi avec une consternante nullité sur le fond comme sur la forme pendant les 3 premières saisons d’HADOPI … voila qu’il nous remet ça le Frédéric ! … nan mais j’hallucine ! Ca ne peut pas être de lui un truc aussi niais … ah mais c’est marrant, le beau frisé derrière lui, Olivier Henrard, le voilà qu’il lui glisse des petits papiers … ah mais je comprends Frédéric, en bon godillot ne fait que lire les notes du beau frisé et y plaçant de ci de là une petite vanne à la Laurent Baffie dans ses plus sombres heures …

Concrètement, notre ministre vient lire à la tribune ces notes complètement ahurissantes dont nous reconnaissons tous la griffe … celle d’Olivier Henrard qui fixe sur la sécurité routière et qui n’a pas compris qu’un automobiliste ne s’arrêtait pas 100 mètres avant chaque flash pour changer ses plaques d’immatriculation comme un internaute change son ip en un clic (quand on est un bon technocrate, certains petits détails simple de la vie vous échappent) …

On retrouve dans les interventions de Frédéric Mitterrand l’oeil vif et intelligent de Christine Albanel qui ferait presque passer un Teckel pour Einstein … et on retrouve surtout le même enchainement d’absurdités  comparatives entre :

  • un retrait de permi de conduire sanctionnant la vitesse ou l’alcool au volant (et mettant en danger la vie d’autrui) ;
  • l’interdiction de posséder un animal dangereux (mettant en danger la vie d’autrui) :
  • la suspension d’un permis de chasse (pour une attitude mettant en danger la vie d’autrui … et avec une arme à feu) ;

… et la coupure d’une connexion Internet qui comme chacun le sait à fait des milliards de victimes par balles sur Counter Strike

Mais que l’on me cite UNE SEULE VICTIME D’UN TELECHARGEMENT !!

Y a t-il sur cette planète un artiste tué à coup de clics par les internautes, ces « chauffards du Net » ?

Encore une fois vous le comprendrez, je rejoins parfaitement l’avis du député Bloche sur la question :

« comparer un excès de vitesse au téléchargement … c’est débile ! »

HADOPI 2 : la négligence caractérisée d’Extelia lui vaudra t-elle la coupure de son site web ?

exteliaLes Echos révélaient avant hier qu’Extelia avait gagné l’appel d’offre portant sur la machine à spam la plus chère du monde et sponsorisée par vos impôts. En clair, c’est Extelia, un acteur inconnu mais qui a le bon goût d’être une filiale de la Poste, qui sera chargé de rappeler à l’ordre les terroristes d’internautes qui tuent les artistes. On aurait pu se payer les services d’un petit russe de 18 ans, ça aurait couté sûrement moins cher au contribuable.

Oui mais voilà, il semble que cet acteur, qui va avoir pour mission d’avertir les internautes de leur « négligence caractérisée« , a un site web plus porté sur les courants d’air numériques que faisant preuve d’un minimum d’initiative pour montrer le bon exemple aux internautes qu’il entend avertir…. Effectivement, le site d’Extelia est vulnérable à de bêtes injections, en fouillant un peu, il doit même être possible de télécharger en Bittorent depuis le serveur qui abrite le site … la petite histoire ne nous dit pas l’HADOPI avertira Extelia pour sa « négligence caractérisée »…

Ce n’est pas la première fois que ce genre de petites histoires arrivent, on se souvient de notre expert du Net, alias Frédéric Lefèbvre l’admin des caves du 18e, qui a depuis oublié ce qu’était un .htaccess … Mais derrière le ridicule qu’elles révèlent, elles viennent une fois de plus démontrer que passer pour un con aux yeux d’un abrutis est un plaisir de fin gourmet … du coup, faut pas s’étonner de voir les internautes se délecter.

pwn3d

Frédéric Miterrand : « ah ben finalement, t’es une sorte de plombier toi, le Super Mario du Net … ?

Frédéric Miterrand dans un long monologue à l’Assemblée Nationale était venu dire tout son soutien à HADOPI et réaffirmer son rôle de plombier (quand on est dans la merde … c’est qui qu’on appelle ?) avec un brillant  » Je ne veux pas que l’on traîne dans les caniveaux du piratage” » … entendez qu’en bon plombier et armé de son karsher, il va, grâce à HADOPI, nettoyer tout ça : plus de Emule, bonjour WASTE … Frédéric Miterrand a une tendance à confondre F3 et caniveau… les caniveaux c’est ce qu’HADOPI est en passe de créer avec les réseaux p2p décentralisés et chiffrés.

HADOPI 2 à l’assemblée nationale dés 9H30

La version décapitée de loi Création et Internet, ou HADOPI2 (mais intacte à 90% dans son absurdité et sa volonté d’arrêter l’océan avec les mains), passe aujourd’hui dés 9h30 en débat à l’Assemblée Nationale.

Nos députés seront ils nombreux sur les bancs ou sont ils déjà tous en vacances ? La stratégie d’obstruction adoptée par le PS en déposant de très nombreux amendements suffira t-elle ? Rien de moins sur car comme nous le savons tous, il y a un petit monsieur qui a un projet tout trouvé pour internet … celui de le transformer en minitel.

Michèle Alliot Marie et Frédéric Miterrand auront t-ils l’air moins cons … plus éveillés aux problématiques et aux opportunités soulevées par Internet que Christine Albanel et sa fine équipe … toujours en place qui a travaillé aussi sur cette version 2 … cherchez l’erreur.

Et bien tout ceci, vous le saurez dans moins d’une heure, heure de reprise des débats à l’Assémblée National que vous pouvez suivre ici en direct live (non Jean-Kevin, arrêtes avec ce refresh.sh, y’en a qui essayent de suivre … )