Une cles PGP RSA 4096 bits...

Mais il ne faut pas dire, "je suis contre les ecoutes sauf pour les
terrorristes". Par ce que dans ce cas, ca veut dire qu'on est pour les
ecoutes, point barre.

Non.

Je suis contre les épinards sauf s'il n'y a rien d'autre à manger.
On peut en déduire que je n'aime pas les épinards et non l'inverse,
point barre.

Roland Garcia

On peut peut-être envisager une graduation dans la réponse ?
[...]

votre argumentation se situe exactement au bon endroit. Sauf que
vous avez mal interprete mon message.

Notamment en rajoutant absolu à respect de la vie privé. Et cela fait
bien longtemps que ce droit absolu est effectivement refusé. Le fisc
peut contrôler vos revenue, la douane fouiller votre voiture et il est
possible d'être placé sur écoute téléphonique. Mais rien n'est
possible selon le simple bon plaisir du policier en face de vous. Tous
ces " abus " sont strictement encadrés, un agent du fisc ne pourra pas
fouiller votre voiture par exemple, un policier ne décide pas d'une
écoute sans décision de justice.

Voila. Tout ca c'est les possibilite d'investigations que se donne
la justice. Et je n'ai rien contre.

D'autre part, vous changer discrètement le contexte d'invasion de la
vie privé. L'obligation de communiquer des clés se conçoit dans le
cadre d'une enquête sur des fait précis. Votre exemple de caméra se
conçoit dans le cadre d'une prévention systématique de tous les
délits, en considérant chaque citoyen comme suspect a priori. Ce n'est
pas tout à fait la même chose.

A ben non, la c'est vous qui changez le contexte :
Je n'ai rien contre le fait qu'on me demande de communiquer des cles
dans le cadre d'une enquete. Dans la mesure ou il y a de fortes presomptions
que j'ai qqc a cacher sur mon disque, et puisque tout ca est encadre par
la justice (est-ce que c'est toujours bien fait est une autre question),
ca ne me pose aucun probleme.
Mais ce n'est pas ce qu'on me demande : les cles je dois les filer a l'avance.
Si on possede un coffre inviolable chez soi, on n'est pas pour autant oblige
de filer une copie des cles a qui que ce soit. Simplement en cas d'enquete
on peut nous demander de l'ouvrir. Et un refus pourrait etre mal interprete.

Pour les ecoutes telephoniques vs fichiers de log, c'est la meme chose :
les ecoutes telephoniques commencent seulement des lors qu'il y a
commission rogatoire (ou un truc equivalent, je ne suis pas juriste. disons
une enquete decidee par un juge).
Les fichiers de log c'est different : ils sont conserves par avance, quoi
que l'on fasse, que l'on ait qqc a se reprocher ou pas, qu'il y ait
enquete ou pas.
C'est plutot comme si toutes nos conversations telephoniques etaient
systematiquement enregistrees sur bandes. Meme s'il falait une commission
rogatoire pour ecouter les bandes, avouez que c'est un peu genant.

Et une fois de plus ce n'etait pas le point important de mon message.
Ce que je veux dire c'est que je pense que la position "il faut
accepter les ecoutes, l'absence de cryptage fort, ..., bref, renoncer
a notre droit a la vie privee, parce que c'est necessaire pour notre securite"
est tout a fait defendable, meme si je ne la defends pas moi meme.
Mais il faut le dire clairement, et pas :
il faut respecter le droit a
la vie privee tout en ecoutant quand meme les gens pour etre sur qu'ils ne
sont pas terroristes. 50-50 quoi. C'est merveilleux, c'est au milieu comme
dirait l'autre

--
Christophe Le Gal

Mais il ne faut pas dire, "je suis contre les ecoutes sauf pour les
terrorristes". Par ce que dans ce cas, ca veut dire qu'on est pour les
ecoutes, point barre.

Non.

Je suis contre les épinards sauf s'il n'y a rien d'autre à manger.
On peut en déduire que je n'aime pas les épinards et non l'inverse,
point barre.

Si.

Je suis parfaitement d'accord avec ton exemple, mais il ne prouve rien.
Transpose aux ecoutes il donne :

"Je suis contre les ecoutes sauf s'il n'y a pas d'autre moyen.
On peut en deduire que je n'aime pas les ecoute et non l'inverse,
point barre". Raisonnement parfaitement logique qui n'entre en rien
en contradiction avec le fait que tu es donc pour les ecoutes.

Les 2 exemples sont differents : on ne te demande pas d'aimer les
ecoutes, on te demande si tu es pour ou contre.
Je suppose que personne, pour ou contre, n'aime ca (les ecoutes. parce que
moi les epinards, j'aime bien).
Le debat est juste sur la question de savoir si c'est un mal necessaire
et acceptable ou non.

Si tu es d'accord de manger des epinards quand il n'y a rien d'autre a
manger, c'est que tu n'est pas contre le fait de les manger, si
c'est un mal necessaire.

Une fois de plus c'est facile d'etre contre les epinard quand il y
a de la tarte aux pommes dans le frigo. Ce n'est pas dans ce cas que la
question se pose.

--
Christophe Le Gal

Le debat est juste sur la question de savoir si c'est un mal necessaire
et acceptable ou non.

Chaque règle a ses exceptions, la c'est pareil.

La règle est le respect de la vie privée et la liberté d'aller et venir,
l'exception l'atteinte à la vie privée et la prison.

C'est apparemment un mal nécessaire accepté depuis longtemps par la
majorité des gens.

Roland Garcia

On Tue, 05 Aug 2003 00:29:42 +0200, Roland Garcia
<roland-garcia@wanadoo.fr> wrote:

Le debat est juste sur la question de savoir si c'est un mal necessaire
et acceptable ou non.

Chaque règle a ses exceptions, la c'est pareil.

La règle est le respect de la vie privée et la liberté d'aller et venir,
l'exception l'atteinte à la vie privée et la prison.

De toute manière il y a bien longtemps que la notion de "vie
privée" se réduit de manière continue. Il suffit de voir toutes les
"traces" que nous laissons chaque fois que nous accomplissons certains
actes banaux de tous les jours. Un simple déplacement accompagné de
votre téléphone portable permet de vous suivre à la trace, idem chaque
fois que vous utiliser votre carte bleue, toutes vos visites sur
internet sont stockées pendant "un certain temps", les "cartes de
fidélités" des grandes surfaces commerciales tracent un profil de
votre vie et ce profil peut aller très loin, et j'en passe.....

De toute manière il y a bien longtemps que la notion de "vie
privée" se réduit de manière continue.

oui. Ca contredit ce que je dis ?

Il suffit de voir toutes les
"traces" que nous laissons chaque fois que nous accomplissons certains
actes banaux de tous les jours. Un simple déplacement accompagné de
votre téléphone portable permet de vous suivre à la trace, idem chaque
fois que vous utiliser votre carte bleue, toutes vos visites sur
internet sont stockées pendant "un certain temps", les "cartes de
fidélités" des grandes surfaces commerciales tracent un profil de
votre vie et ce profil peut aller très loin, et j'en passe.....

L'obligation de declaration des cles, ou de conserver les fichiers
de logs est quand meme une etape de plus.
En pratique les paiements par carte bleue laissent des traces, mais
on peut encore faire ses achats en cash.
Les telephones portables permettent de nous suivre, mais ce n'est pas
parce que le gouvernement l'a ordonne. Tu peux toujours choisir une
compagnie qui ne garde pas de trace de tes deplacements.
(ca n'existe pas ? dommage. mais c'est un probleme prive)
L'usage des cartes de fidelites laissent des traces, parce que les
magasins qui les emettent le veulent bien. Je suppose qu'en cas
d'enquete, sur ordre d'un juge le proprio du magasin sera dans
l'obligation de laisser les enqueteurs acceder a ces donnees
si elles existent. Mais a ma connaissance un magasin n'a pas
l'obligation de garder les donnees pour le cas ou il y a enquete.

Ca n'est pas bien nouveau d'ailleurs ses histoires de traces. elles
sont maintenant electroniques, mais c'est tout.
Le commissaire maigret pouvait deja aller chez le tailleur et
demander la liste des clients ayant achete un complet bleu.
Si le tailleur a une telle liste, il a interet de la filer. Mais s'il
repond qu'il ne garde pas de telle liste, et qu'il ne se souvient pas
du nom du client, notre bon commissaire s'en va la queue basse, et notre
tailleur se prendra peut etre un controle fiscal la semaine d'apres (quand
les cameras de france2 ne seront plus en train de filmer).

Dans le cas des fichiers de logs des providers c'est quand meme autre chose.
Les providers *doivent* garder des logs pour le cas il y aurait
enquete. Si on leur demande ces logs, ils ne peuvent pas repondre
"desole on n'en garde pas", ou ils s'exposent a de gros pepins.

A part ca, c'est vrai qu'on s'y habitue tres vite, et qu'on trouve tres
vite ca normal, d'etre (seulement potentiellement heureusement. je n'ai pas
la pretention d'avoir une vie suffisament interessant pour eveiller
l'interet des flics, des RG ou de je ne sais quelle agence) suivi
partout.
Quand j'ai achete ma mobicarte en France, ca m'a semble plus que naturel
de devoir presenter une carte d'identite. Faut bien qu'on puisse m'identifier
si je fais des conneries n'est-ce pas.

Maintenant que je vis en Autriche, je decouvre tous les jours des tas de cas
de flicages en moins. J'ai achete ma carte prepayee en cash, et sans donner
ni nom ni adresse (ce n'est pas une volonte de ma part. contrairement a
ce que mes discours peuvent laisser paraitre je ne suis pas parano. j'en n'ai
meme un peu rien a foutre. simplement en autriche, ya pas de cheque, pas de
cb. quasiment tout se paie en cash; et comme personne ne m'a demande mon nom)
Ca m'a choque au debut, mais apres tout, je ne vois pas ou est le probleme.
Si je suis soupconne de qc ca sera assez tot organiser des filatures,
mettre en place des ecoutes, reconnaitre ma voix, ou des caracteristiques
frequencielles specifiques a mon portable, ou ...

J'ai un peu l'impression que cette obligation de flicage est plutot liee
a la date d'apparition de la technologie en question. Si le papier
etaient inventes juste maintenant je suppose qu'on imposerait que chaque
crayon utilise une encre unique, et qu'ils ne puissent etre vendus que
sous presentation d'une piece d'identite. Ca sauverait bien des vies
(pensez aux demandes de rancon)


--
Christophe Le Gal

Fabrice..Bacchella wrote:

Je ne suis pas sur que la situation ait vraiment empiré. Pendant
longtemps, le métier d'imprimeur a été considéré comme une profession
dangereuse, soumise à autorisation avant de pouvoir être pratiquée.

Pas faux.
Mais c'était à une époque très différente de la notre en terme de
libertés, et le retour en arrière n'est pas terrible.

Les menaces ne sont pas seulement nouvelles en substance (nouvelles
fraudes, nouvelles victimes) mais aussi en ampleur. [..]
Je comprends dans ce cas que
les moyens que ce donne le législateur change d'échelle en même temps.

Non, il n'y a pas ce rapport entre les deux.

Si les outils donnent les moyens de nuire à grande échelle, les *mêmes*
outils donnent à la police les moyens d'agir beaucoup plus efficacement.
Il est infiniment plus facile de débusquer un traficant de documents
pédophile sur internet que dans la vie réelle.

Il n'y a aucun besoin de changer en parallèle les lois vers le fait de
faciliter la répression et de supprimer les gardes-fous.

[...], il faut aussi prendre conscience qu'il faut
impérativement des lois adaptées aux risques modernes, potentiellement
plus agressive mais associé en conséquence avec plus de garde fou. [...]

Ce type de loi a *uniquement* pour conséquence des débordements.

La plus grande efficacité, c'est au niveau des moyens d'investigation
qu'elle doit être, mais pas dans le fait de créer des lois qui supriment
les contrôles sur comment ils sont utilisés.

Je ne suis pas sur que la situation ait vraiment empiré. Pendant
longtemps, le métier d'imprimeur a été considéré comme une profession
dangereuse, soumise à autorisation avant de pouvoir être pratiquée.

Ah ben ya pas de soucis alors.
Tant qu'on ne fait pas pire que la sainte inquisition, on peut dormir
sur nos deux oreilles, fiers de notre democratie.

Pour revenir à aujourd'hui, n'oublions pas que l'ère Internet, si elle
simplifie la vie de tout un chacun, simplifie autant si ce n'est plus
la vie du malhonnête.

N'importe quel progres facilite la vie du malhonnete.

les lycéens considère qu'il est normal de
s'échanger des numéros de CB pour ne plus payer les cartes prépayé de
téléphone (bon, je force un peu le trait là).

Le trait est un rien force en effet.
Exercice:
Q1) Combien de fois vous etes vous fait piquer du fric par un lyceen ?
Q2) Combien de fois vous etes vous fait arnaque par un garagiste/plombier/... ?
Q3) Concluez sur la realite de l'explosion qu'internet fait subir
a l'ampleur des arnaques dont vous etes victime.

Le vote électronique permet à une seule personne de changer le résultat
d'une élection national.

J'imagine que si un jour le vote electronique est mis en place ca
sera d'une facon (comme cela est d'ailleurs apparu dans la discussion
a laquelle vous faites allusion) qui garanti la meme transparence
qu'un vote normal. C'est meme la raison pour laquelle j'imagine que
ce n'est pas pour tout de suite, vu que la transparence du comptage
manuelle est difficile a battre. Je ne dis pas que la fraude est
impossible. Seulement je ne vois pas en quoi internet a change qqchose
dans l'affaire. Surtout qu'internet n'a pas grand chose a voir avec
le vote electronique.

refus de toute loi sur la sécurité informatique autre que l'anonymat
garantie & la libéralisation totale de la crypto est plus un service à
rendre à tout ce que le monde compte de vilain qu'une réelle avancé
pour monsieur tout le monde, devenue libre de se faire détrousser au
moindre coin de routeur.

C'est votre position. Je me repete, mais le but de mon message n'etait
pas de prendre position pour ou contre ce point de vue. Je reagissais
au "50-50", a l'idee qu'on puisse pretendre sans limiter le droit
a la vie prive "ameliorer" l'arsenal des policier pour detecter
les actions illegales sur internet. Dans la LSQ l'amelioration des
possibilites d'investigation se fait au detriment du droit a la vie
privee. Vous pouvez estimer que la limitation de la vie privee vous
semblant tres minime, et le pour etant superieur au contre, la LSQ est
un moindre mal. Mais dire que le gouvernement a 50% tort, et 50% raison,
ca ne veut rien dire (enfin pas comme ca a ete dit), puisque les
50% de bon sont inseparables des 50% de mauvais.
Soit la limitation de la vie privee est un moindre mal qui doit etre
accepte, et alors, meme pour la partie negative, le gouvernement a
eu raison d'accepter le "mauvais". Soit on estime que c'est trop cher paye,
et dans ce cas il a eu tort de decider le "bon".

Avec de tels raisonnement si on augmente les impots pour construire un
hopital, tout le monde sera a 50% pour (construire l'hopital c'est bien,
mais payer pour le faire c'est nul).


--
Christophe Le Gal

On Tue, 05 Aug 2003 20:05:23 GMT, Christophe Le Gal
<christophe-n2@vinigou.org> wrote:

L'obligation de declaration des cles, ou de conserver les fichiers
de logs est quand meme une etape de plus.

J'entends bien et je comprends ce qu'est une "déclaration" de clés.

Mais que se passerait-il lorsque l'on utilise un système tel que le
cryptage à codage aléatoire à usage unique. Il n'y a pas de "clé" à
proprement parler. Comment pourrait-on déclarer quelque chose qui
n'existe pas vraiment ? De plus une "interception" lors de la
transmission du message chiffré ne sert absolument à rien puisque le
message est indéchiffrable.

Bonjour,

On Thu, 7 Aug 2003, Richard Lenoir wrote:

On Tue, 05 Aug 2003 20:05:23 GMT, Christophe Le Gal
<christophe-n2@vinigou.org> wrote:

L'obligation de declaration des cles, ou de conserver les fichiers
de logs est quand meme une etape de plus.

J'entends bien et je comprends ce qu'est une "déclaration" de clés.

Moi par contre non, sauf si par "déclaration" il faut comprendre "tiens,
voilà mes clés".

Mais que se passerait-il lorsque l'on utilise un système tel que le
cryptage à codage aléatoire à usage unique. Il n'y a pas de "clé" à
proprement parler.

Beu? Ton correspondant a le flux aléatoire que tu as utilisé pour chiffrer
ton message, sinon il ne pourrait pas le déchiffrer. Dans ce cas, la clé
*est* le flux aléatoire... Et donc tu peux le "déclarer".

Comment pourrait-on déclarer quelque chose qui
n'existe pas vraiment ? De plus une "interception" lors de la
transmission du message chiffré ne sert absolument à rien puisque le
message est indéchiffrable.

Il est indéchiffrable si tu n'as pas la clé, c'est certain. Mais si tu
l'as toujours, il est parfaitement possible de le déchiffrer.

--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Je parlais au nom de tous les frjviens, ne joue pas au con... VOUS
n'avez pas à détruire NOTRE ng. C'est clair comme ça ou il faut que je
te l'explique avec des mots plus faciles encore ?
-+- in Guide du Neuneu d'Usenet - Mon niouzegroup à moi ke G -+-