Non ce titre un peu racoleur n'a pas de rapports avec l'évolution législative récente et à venir française concernant les télécommunications. Ça en est loin, mais c'est plus ou moins le fond d'un des cours que je suis à la faculté de Dresde, dont le thème est la protection des données personnelles et de la vie privée en générale. Vaste sujet en Allemagne, ou des scandales à répétitions n'en finissent plus d'apparaître.

L'ensemble des enseignants de ce cours sont forcément très engagés sur le sujet, mais également reconnus dans toute l'Allemagne pour leurs connaissances. Le cours de ce mardi commençait par des évidences toujours bonnes à rappeler sur la facilité de fichage grandissante. Deux exemples grands publics, la télévision et les journaux. Si la diffusion « à l'ancienne » par satellite ou hertzienne ne permet pas de savoir qui regarde quoi (et conduit à des instituts de sondages plus ou moins fiables, dont l'excellent film Free Rainer traite un peu), la télévision par IP permet très facilement d'établir un profil d'utilisateur et des émissions favorites, tout comme la télévision à la demande quel qu'en soit le genre. De la même façon, un acheteur de journaux en kiosque fournira bien moins d'informations sur ces goûts qu'un utilisateur de journaux sur Internet. Et ainsi de suite...

La suite était un peu plus technique avec la présentation du logiciel JAP, projet de recherche de la TU-Dresden. À la base c'était une preuve de la faisabilité de l'anonymisation des communications, désormais on peut je pense le considérer comme un logiciel complet. Contrairement à Tor ou l'utilisateur ne sait pas le chemin de ses paquets, JAP est plutôt déterministe, et il faut faire confiance aux serveurs intermédiaires qui s'ils s'associent peuvent bien évidemment retrouver qui fait quoi.

La partie la plus intéressante était pour moi la question du droit. Ils sont très pointus sur le sujet, et la loi allemande actuelle (bien qu'évoluant régulièrement...)leur permet en toute légalité de fournir le service sans conserver les données, hormis ce qui est explicitement mentionné. La bonne nouvelle c'est ça :

According to §113a Section 8 of the German Telecommunications Act it is forbidden to log any information about destinations and requested Internet pages. Therefore neither IP-addresses of contacted servers nor requested URLs will be logged.

Ils ont dans le passé déjà reçu des injonctions de la police leurs demandant des informations pour retracer les agissement de certains utilisateurs, jamais avec succès. Le logiciel est multiplateforme et devrait marcher sans trop de soucis un peu partout. Bien entendu, si comme Tor il permet un certain dégré d'anonymat, il ne protège en rien de l'utilisation des données volontairement publiées sur l'internet, et ne garanti aucune sécurité en dehors de la « zone de Mix ». Et en cas d'utilisation de protocoles en clairs, il suffit de se mettre en sortie du système pour attraper les mots de passe.

Mais ça c'est le sujet des cours de cryptographie.