4月初旬以来、情報法草案がネット上を騒がせている。それはスパイ、監視、ブラックボックス、IMSIキャッチャー、そして特にインターネット監視に関するものです。また、ナビゲートするのが非常に難しい場合もあります。この法律は抽象的で日常的な関心事からかけ離れているように見えるため、さらに興味をそそられます。あまり技術的または法律的な考察には立ち入らずに、なぜこの法律が危険なのか、そしてなぜこの法律について知ることが重要なのかを説明します。


状況を踏まえて考えてみましょう。昨年の3月中旬以来、インテリジェンス法案またはインテリジェンス法として知られる法案が一般に提出されました。この法案は正式に、新たなテロ攻撃の可能性をより効果的に阻止するためにフランス諜報機関が利用できる手段を強化することを目的としている。政府が迅速な採決を望んでいるとすれば、それは1月7日と9日の攻撃と、その後のフランス人のシリア出国やテロリストが現在使用している通信手段に関する数々の暴露のためだ。政府はこの法律を早急に可決したいと考えているが、それがたとえ議会でこの法律に賛成票を投じる議員たちが、将来フランスのインターネットにどのような影響を与えるかを理解していないことを意味するとしても...十分に知識のある国民でさえ、この法律が実際に何を意味するのかを理解するのが難しい場合があるからです。

問題の手順

内容を詳しく説明するつもりはありませんが、内容を大まかに説明するだけです。この法律により、フランス諜報機関、DGSC、DGSIなどがこれまで使用していた違法な諜報手段が合法化されることになる。。その目的は当然、スパイ活動と諜報の方法を形式化することであり、これにより、これらのサービスが、インターネット上であろうと、電話回線を監視したり、マイクを設置したりすることによって、潜在的なテロリストをより効果的に阻止できるようにするだけでなく、潜在的に危険な個人のプロフィールを特定できるようになります。昨年1月の攻撃後、この取り組みは完全に称賛に値する。しかし、国家が諜報機関の権限と手段を拡大したい場合によくあることだが、この法律は潜在的なテロリストの監視をはるかに超えたものである。実際、それは重要な個人の自由の侵害を許してしまいます。

まず第一に、その手順に疑問があります。これまで、監視を求める場合、国家は裁判官を通すか、盗聴の有用性を判断できる安全傍受管理委員会(CNCIS)を通すかのいずれかが義務付けられていた。この法律により、フランス諜報機関の認可と監督は新たな委員会である国家情報技術統制委員会(CNCTR)に委任されることになる。この委員会は純粋に勧告的なものであり、政府がその勧告に反して諜報活動を開始することを決定した場合、それを妨げるものは何もありません。。言い換えれば、多くの公務員は実質的な制約なしに(ほぼ)誰でも自由に監視できるようになるということだ。この最初の点はすでに非常に議論の余地があり、再度、緊急手順の詳細については割愛します。この手順は、CNCTR に通知するだけで、部門長によって直ちに情報措置の実施が開始されます。

2番目の点は、質問に答えるために監視システムを設置する理由に関するものである:どのような場合に国家はさまざまな通信ネットワークを監視する余裕があるのか​​?諜報法はスパイ手段の使用が可能な領域を明確に定めている。それらは 7 つあり、両方に関係します。」国家の独立、領土保全、国防" それ "外交政策»、«経済的および産業上の利益»、«テロリズム、解散したグループの再建または維持に向けた活動、組織犯罪および非行、および大量破壊兵器の拡散の防止」。そう言えば十分ですドメインは非常に広いため、理由をあまり正当化することなくスパイ行為を行うことができます。。情報法は、非常に曖昧な監視理由と実際の拘束力を持たない管理委員会を組み合わせた、爆発的なカクテルを準備している。行き過ぎは容易に想像できる。

ブラックボックス、あるいはマイノリティ・リポートの祖先

その場合、人々をうんざりさせるのは、導入された手段です。すぐに、国家が明らかに「」と特定された人物のやりとりの内容をスパイできるという事実に移りましょう。脅威を提示する」。サイバー監視の分野で最も懸念されるのは、不審な行動を自動的に検知するためのデータ監視だ。政府の考えは、潜在的なテロの脅威を予測して特定できるようにすることです: 悪意のあるグループが諜報機関に検出されずに通信、情報の受信、または暴力行為の計画を行うことができるということにもはや疑問の余地はありません。これを行うには、悪意のある行為を防ぐために、ISP、携帯電話事業者、ホストのネットワーク インフラストラクチャ上に有名なブラック ボックスを設定する必要があります。言い換えれば、諜報法では、インターネット トラフィックを分析して、各インターネット ユーザーの背後に潜在的なテロリストや危険なプロフィールが存在しないことを確認することが求められています。マイノリティ・リポートを見たことがある人なら、これを聞いてピンとくるはずだ。

ブラックボックスは「自動処理を通じて不審な接続データの連続を検出できるデバイス」。言い換えると、国家は、オペレーターとホストのサーバーとルーティング ノードを通過するデータを分析する権限を自らに与えます。。諜報法では、このデータはメタデータのみに関係すること、つまり接続データに関連するすべてのものであり、訪問したサイトの IP アドレス、接続日、メッセージの発信元と受信者などの内容には関係しないと規定しています。法律では、このデータは匿名で保持されず、コンテンツ (メッセージに入力されたテキスト、訪問したサイトの URL など) は決して分析されないことが指定されています。したがって、ブラック ボックスはこのメタデータを「単に」分析し、諜報機関が開発したアルゴリズムが疑わしいパターン、動作、または接続習慣を探します。 1 人以上の個人が特定のパターンに反応すると、諜報機関に警告が発せられ、情報機関は必要に応じて容疑者の匿名性を解除し、容疑者のやりとりの内容を確認するよう求めます。脅威を持っています。

主催者のガンディ氏は、諜報法を説明するこのインフォグラフィックをブログに投稿した。

これらのブラック ボックスは、周囲に不明な点が多く、また守るのが難しい約束があるため、特に懸念されています。メタデータは、まず匿名であるべきですが、紙の上でのみ匿名です。インターネット ユーザーの IP を知るということは、デジタルかどうかにかかわらず、そのユーザーの身元を知ることをすでに意味します。何よりも、大量監視に非常に近い手法がある。このデータはどのように分析されるのでしょうか?問題のアルゴリズムが決して間違いを犯さないことをどうやって確信できるでしょうか?不審な行動とは何ですか?テロリストが深層ウェブを使用した場合、他のユーザーも疑われますか?つながりの歴史の観点から、どうやってテロリストと弁護士やジャーナリストを見分けることができるでしょうか?政府が答えていない質問はたくさんあります。何よりも、議会での議論中にこの用語が使われて以来、この一般的な監視、この「トロールリング」、つまり可能な限り多くのデータを収集し、最も疑わしいものだけを保持することが、本当に効果的であるとどうやって確信できるのでしょうか?私たちの諜報機関は効果的かもしれないが、完璧とは程遠い。それはまったく単純に自由の問題です。

携帯電話の会話を聞く機能

情報法はインターネット監視の法的枠組みを提供するだけではありません。また、諜報機関にさまざまな傍聴権限を与えます。首相の同意を得て、人、物体、車両に GPS 追跡装置を設置する可能性に加えて、情報法により、諜報機関による IMSI キャッチャーの合法的な使用が許可されています。 IMSI Catcher は、スーツケース、車のトランク、またはバックパックに隠すことができるアンテナを備えた大型のポータブル PC であり、その目的はネットワーク アンテナ、つまり偽のアンテナとして偽装することです。特定の電話を見つけ、通話やテキスト メッセージを傍受し、すべての通信をブロックすることもできます。

IMSI キャッチャー

IMSI Catcher の問題は、何もしていない人のプライバシーの尊重を必ずしも心配することなく、完全にすべてのデータを回復できることです。ただし、IMSI Catcher の使用は法律によって比較的制限されており、捜査に役に立たないデータは破棄する必要があります。実際、情報機関が情報法により容疑者を盗聴できるだけでなく、容疑者に近い人物の話を聞く可能性もあるということが分かっている場合には特に、その使用自体が多くの疑問を引き起こす。

状況を変えるために私たちのレベルで何ができるでしょうか?

この法律は多くの問題を引き起こします。意思決定手続きの問題。裁判官ではなく委員会の意見が任意となる。その行動範囲も非常に広いです。それはテロ攻撃のリスクだけでなく、経済的利益、国家の独立、機関への攻撃、外交政策上の利益にも関係します。エリアが非常に広いため、用意された手段が漠然とした理由で展開される可能性があります。最後に、政府がこれを否定したとしても、監視のために配備された手段は、NSA のグローバル化された盗聴装置に非常に危険なほど近づいています。そこで生じる問題は、国家が諜報機関に巨大な権限を与えながら、これまで違法であった行為を合法化することを本当に望んでいるかどうかということである。それは残っています意図が確かに良いものであるとしても(結局のところ、昨年1月の攻撃を追体験したい人は誰もいないでしょう)、使用される手段は依然として非常に曖昧で広すぎるため、私たちの個人の自由とプライバシーの尊重を侵害することはありません。少しでも機知に富んだテロリストは常にこの法律によって導入された数多くの仕組みを回避する方法を見つけるだろうという事実については、私たちはほとんど触れていない。アメディ・クリバリは共犯者と連絡を取るために13台の電話を使ったではないか?

この法律が群衆の憤りを引き起こさず、一般的な意味で関心を持たないとすれば、それはそれが一般大衆に関係しないように見えるからである。スパイ行為は、その性質上目に見えないため、違法なトレント サイトやストリーミング ビデオ サイトをブロックするよりもはるかに被害が少ないです。諜報法が何をもたらすのか、何を排除する危険があるのか​​を認識することが重要です。この法律は先週議会で審議され、5月5日に採決される予定だ。即日承認される可能性も十分にある。サイト監視下どの議員が賛成票を投じ、誰が反対票を投じるかを知るために監視を設置した。連絡先の電話番号や電子メールの詳細を見つけることもできます。ついに、この分野の専門家が旗印のもとに集結しました。ハトでもスパイでもないこの法律に抗議するために。

さらに進むには

まず最初に指摘しておきたいのは、私たちは諜報法の内容にはほとんど触れておらず、かなりの論点を黙って無視してきたということである。私たちの同僚は、さまざまな記事で諜報法を見事に要約しています。あなたが患者タイプの場合は、NextInpact とその記事を読むことのみをお勧めします。諜報法案を一行ずつ説明» とその続編 «諜報法案について再度説明します» 月初めに行われた法律審査中の修正を分析します。警告したほうがよいかもしれませんが、記事は長く、詳細かつ専門的であり、その内容をできるだけ普及させたいという著者の願望にもかかわらず、迷子にならないようにするのはしばしば困難です。ただし、参考資料です。あまり辛抱できない場合は、「ル モンド」の記事を読んでください。諜報法案が提供するもの» より総合的ではありますが、網羅的ではありません。最後に、ぜひご覧になることを強くお勧めしますホストのガンディさんのブログへ、この法律に明確に反対する立場をとりました。

IMSI キャッチャーについては、ル モンド紙が特集した次の記事も読むことをお勧めします。携帯電話を監視するスーツケース、IMSI キャッチャーとは何ですか?» および Numerama の記事Android スマートフォン上でそれらを見つけるための Android アプリケーション

最後に、読書が苦手な方には、このテーマに関する 3 つのポッドキャストをお勧めします。とてもおしゃべりなパトリック・ベジャは献身的にこのテーマに関する 2 つのランデヴー技術。必ずしも刺激的なものではありませんが、普及させるために真剣な努力が払われています。スタジオ404の最終回このテーマに関するコラムも掲載しています。この記事以上に学ぶことは少ないかもしれませんが、オタクや専門家を含む一般の人々がこの法律に興味を持っていないという事実に関する議論は非常に興味深いです。


隔週水曜日にTwitchでお会いしましょう、午後5時から午後7時まで、ライブに続きますショー「SURVOLTÉS」フランアンドロイド社が制作。電気自動車、電動自転車、専門家のアドバイス、ゲーム、体験談など、誰もが楽しめるものが見つかります。