Table des matières
2021/12/11 (AGE CCJ)
Présences :
- Célo
- HgO
- Tharyrok
- Valérie
- tierce
- etica
- Fredux
- yann
- deuxnixx
- Liberfix
Météo
Moment informel durant lequel on exprime en peu de mots comment on se sent et si on a une attente forte pour la réunion. Ce n'est pas un moment de discussion mais d'expression individuelle et ce n'est pas obligatoire
Attente(s) forte(s)
Si l'une ou l'autre personne exprime une attente forte, merci de vous en occuper en priorité ou de la noter dans le hub ou dans un point approprié.
Ordre du jour
- 11h00 accueil
- 11h30 présentation du choix
- 12h00 pause / miam et compagnie
- 12h45 reprise
- 15h00 fin
Résumé de la situation
Une page sur le site de Neutrinet : https://neutrinet.be/fr/ccj
Un truc qui revient, c'est « devoir lever l'identité d'une personne ».
Extrait de la page CCJ de Neutrinet …
En cas d'enquête, nous devons aussi être en mesure de lever l'identité de l'utilisateur·ice utilisant le service concerné. Cela peut se faire par copie de carte d'identité (physique ou électronique), validation par SMS ou par voie postale. Nous proposons de retenir la solution SMS et voie postale, car elle nous semble la moins intrusive.
En tant qu'asbl, nous n'avons pas besoin d'avoir un officier de sécurité chez nous (qui suivrait une procédure lourde d'habilitation).
En gros, c'est l'IBPT qui ferait office de officier de sécurité pour déclencher les enquêtes de sécurité nécessaires pour enregistrer des membres dans la cellule de coopération avec la justice.
Remarque / contradiction en regard du RGPD et dans le rapport / relation entre un membre de la CCJ (accrédité par une enquête de sécurité) et un·e technicien·e (pas spécialement accrédité), c'est que le ou la technicienne est censée savoir pourquoi il ou elle doit lever une identité ou fournir des données personnelles.
Donc dans la pratique, les mails avec les demandes spécifiques (documents légaux, etc.) sont envoyées aux techniciens.
Une crainte de notre côté étant la nécessité (éventuelle) de mettre en place des PCAP (capturer du flux d'un volontaire/membre/bénévole/client/amis/collaborateur … biffer la notion qui vous semble pertinente dans le cadre de l'utilisation des services mis en place par Neutrinet asbl ). Parce que, il est possible que l'État apprécie l'idée de pouvoir en savoir plus et le plus rapidemment possible et qui si l'outil est mis en place, pourquoi pas, tant qu'on y est, leur fournir une API qui facture automatiquement au prorata du volume de données pompée ?!
Par exemple, dans un témoignage sur la VOIP, les enquêteur·ice·s apprécient fortement avoir carrément, en plus des méta-données, avoir un ou plusieurs fichiers audio (wav ou autre) avec le contenu de la communication.
Dans quelle mesure devient-on alors prestataire de l'Etat ? Même avec juste la CCJ, on a la possibilité de demander une compensation.
Les gros opérateurs ont un forfait et se partagent ±1,3M par an.
A termes : une plateforme, TANK, qui permettra d'automatiser les requêtes. On ne passera même plus par la CCJ.
Pour du VPN, pas besoin d'être à l'IBPT.
Mais les textes juridiques sur la CCJ évoquent aussi les services… il est possible qu'actuellement ils s'intéressent surtout aux opérateurs qui doivent constituer une CCJ, mais que dans le futur cela s'adresse aussi aux services.
Ca va poser des questions pour l'auto-hébergement… on ne peut pas demander les mêmes choses à des particuliers qu'à des entreprises, notamment sur la conservation des données.
On peut s'attendre à une augmentation des demandes et du périmètre de ces demandes (opérateur télécom, hébergeurs de service, auto-hébergeurs, etc.).
Par rapport à la mission de Neutrinet
Si l'asbl à bien pour mission de défendre la neutralité des réseaux, etc et pour ce faire, d'être un FAI, sa présence à l'IBPT permet aussi d'être en quelque sorte bien informée de ce que le métier de FAI implique comme devoirs / droits.
Une des possibilité est en effet de quitter l'IBPT mais on perdrait ces informations.
Et si on parlait de positionnement politique ?
À ce qu'on voit (automatisation (plateforme TANK), sous-traitance auprès des oppérateurs, service rémunéré, délégation de la responsabilité juridique (les membres et technicien·e·s sont censé s'assuré de la légitimité des demandes… mais le font-il ou elle vraiment?, …) En gros c'est du néo-libéralisme de droite et tant qu'il y a du pognon, tout −y compris la surveillance− n'est qu'un question abordée sur l'angle du marché.
Choix pour Neutrinet
- Sortir de l'IBPT
- Constituer une CCJ
- Dissoudre Neutrinet (on ne veut pas)
- Avoir deux Neutrinet
- absl / vpn + vps / éducation permanente / pas à l'ibpt / pas de ccj
- sa / collecte / à l'ibpt / avoir une ccj
- ou le contraire ?
Voir la page qui détaille ces choix : https://neutrinet.be/fr/ccj
Les membres de Neutinet, qui légalement parlant (selon nos status actuels), sont les membres du CA, veulent proposer le choix de constituer une CCJ.
Cependant, les membres du CA souhaiteraient que ce choix soit discuté et puisse faire consensus, et qu'il n'y ait pas d'opposition forte à ce choix.
Pourquoi ce choix a cette faveur ?
- Le but de Neutrinet : ça n'est pas sens de faire Neutrinet, si c'est pour ne pas être un FAI et se confronter aux conditions des FAI.
- Pouvoir communiquer là-dessus.
Discussions
Sommes-nous opposé·e·s à constituer une CCJ ?
- Intéressant d'être au courant des obligations des FAI
- C'est pas intéressant d'être pour ou contre la CCJ si on se pose la question en termes : si la surveillance c'est bien ou mal, si la CCJ c'est bien ou mal, etc… Neutrinet est plus comme une association d'éducation permanente… donc rien ne nous oblige forcément à être à l'IBPT, mais d'un autre côté, c'est intéressant dans le cadre de cette mission de Neutrinet, pour pouvoir être au courant des enjeux, témoigner et les suivre. Mais, rien n'oblige forcément d'être dans l'urgence.
- En se donnant du temps, possibilité de réfléchir davantage à la question (notamment la possibilité d'avoir deux entiter distinctes, pour le VPN et la collecte), mais possibilité que ça s'applique au VPN ultérieurement, … et, on a du mal à avancer sur les questions admin chez Neutrinet, donc ce serait postposer certaines réflexion et peut-être ne pas vraiment y réfléchir.. l'urgence nous stimule à prendre des décisions.
Quelques questions de fredux et autres
Est-ce que la collecte est un but ou un moyen ?
- tharyrok : c'est un moyen parce que c'est ce qui se rapproche le plus de l'activité d'un FAI
- hgo : c'est un des projets « d'origine » de Neutrinet, c'est au cœur de Neutrinet
- tierce : fournir de l'internet, c'est aussi posséder l'équipement qui va relier ce qui est sur le réseau local à l'internet, être le seul acteur associatif à faire ça, c'est important, donc c'est un projet qu'il faut continuer.
Est-ce qu'il y a les ressources en terme de staff pour assurer la prospection, l'installation et le suivi ?
- hgo : pour les sans-papiers, on installe des connexions Internet Proximux (1) et Edpnet (5) et en quelque sorte on se fait la main sur le support et l'accompagnement.
Internet sans contrôle ? Mais du coup, la CCJ va à l'encontre de ça ? Le privé le fait bien dans le cadre des régies publicitaires.
- ce sont les machines qui « pratiquent la surveillance au travers de leurs logs »
- c'est en cas d'enquête que des humain·e·s iront chercher les infos dans ces machines pour les donner aux enquêteur·ice·s
- il y a donc une question de confiance entre les gens qui utilisent Internet de Neutrinet et les gens qui peuvent révèler des informations sur elles et eux
Qui serait dans la CCJ ?
- Il faudrait plusieurs personnes parce que si il n'y a qu'une seule personne, elle ne pourra, defacto en parler avec personne. Si il y 3, 5, 15 personnes dans la CCJ, ce sont autant de personnes qui pourrant discuter des demandes.
- tierce : tiens… ça rejoins l'idée des membres qui sont en même temps le CA en sachant qu'iels risquent des amendes salée, voir de la prison en cas de défaillance à une demande d'enquête.
- Qui sont les candidat·e·s : tharyrok, (etica - mais préfère encore y réfléchir), deuxnixx
Qui serait dans la Collecte ?
- Actuellement, ce sont beaucoup les mêmes personnes qui font tout (brique, admin, infra), mais peut-être demain on aura de nouvelles personnes qui vont nous rejoindre.
- Difficile de dire à quelle vitesse ce sera mis au point, pour le moment, les réflexions sur la CCJ ont freiner l'avancée de la collecte.
Sensibiliser à la protection de l'intimité numérique, alors que la CCJ fait le contraire ?
- Avoir une démarche pour prévenir qu'on a une CCJ, qu'on a reçu des demandes.
- Communiquer sur le fait qu'en Belgique, on ne peut pas avoir une connexion internet qui n'est pas surveillée.
Qu'est-ce que Neutrinet attend des membres de sa CCJ ?
Suite des discussions
C'est pas nécessaire que Neutrinet se positionne en FAI « rapidement » (sans savoir ce que coûte la sortie et le retour à l'IBPT).
L'argument de « faire ce qu'on demande - ccj » pourrait-être contourné par de l'énergie mise à aller chercher l'info, sans qu'elle nous arrive « de-facto ».
Un maillon qui manque c'est l'accès Internet, avoir des allié·e·s qui connaissent le métier et peuvent proposer / informer plus justement / correctement des implications techniques « d'être connecté ». Nous vous fournissons l'accès, mais sachez que … et donc si … il faudrait en plus ou en moins … (utiliser Tor, par exemple).
Dis Jamy … pourquoi on appelle ça « collecte » ? - Parce que des acteurs techniques et économiques viennent placer de l'équipement (CPE Customer on Premise Equipement) dans les maisons ou les bureau qui va « collecter / connecter » tout ce qui a dans les murs vers Internet. ?
La question de la confiance, dans le cadre d'Internet est un point clé. - soit ça se base sur un sentiment - soit une décision - soit une réalité - un fonctionnement observable sur le temps qui passe - structurellement, cela rejoins donc le besoin de clarifier (sur le site), ce que Neutrinet doit donner en cas d'enquête, pour que les gens puissent chosir −en confiance / en conscience− pourquoi utiliser Neutrinet.
La confiance dans les tiers techniques
Dans le cadre de la collecte, on se pose la question de chiffrer la communication au niveau de la couche L2 entre le CPE et nos serveurs.
Les MTU des opérateurs majoritaires étant limité à 1432 octets, c'est chaud parce qu'on se retrouve avec des trames de communications super hachées en petits bouts.
Un volet juridique en souffrance
Nous manquons d'un hub-juridique.
Prochaine réunion
Prochaine réunion des membres : 12/21 à 19:30
Lieu : Mumble ? Caldarium ? Autre ?
Météo de fin
Moment informel durant lequel on exprime en peu de mots comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif. Si une ou plusieurs tension est née durant la réunion, il est peut-être nécessaire d'envisager l'une ou l'autre réunion pour y remédier.