rejetto forum

Question légale

AvvA · 21 · 6860

0 Members and 1 Guest are viewing this topic.

Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Salut :)

Je ne sais pas trop comment tourner ça en anglais, et de toute façon ma question concerne le territoire français, donc la voici dans ce forum en français :

Je suis tombé par hasard sur le site de gigatribe, qui souligne le fait que leur système d'échange de fichiers tombe sous le coup de la loi de la correspondance privé, et ainsi donc est hadopi-free.

Est-ce que ce raisonnement s'applique à HFS ?
S'applique t'il aussi à sHFS (HFS via un wrapper HTTPS) ?


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
Je suis tombé par hasard sur le site de gigatribe, qui souligne le fait que leur système d'échange de fichiers tombe sous le coup de la loi de la correspondance privé, et ainsi donc est hadopi-free.

Est-ce que ce raisonnement s'applique à HFS ?
S'applique t'il aussi à sHFS (HFS via un wrapper HTTPS) ?

Salut AvvA ! :)

Se prévaloir d'une certaine estampille "hadopi-free", même si cela est justifié actuellement dans les faits, me semble un peu biaisé.
En effet, hadopi semble vouloir se concentrer actuellement sur les gros réseaux p2p, pour une raison de rapport efficacité (rendement) / moyens humains et techniques.
Ils se réservent en outre la possibilité de suivre les évolutions techniques employées par les "fraudeurs".

Donc admettons que hadopi soit "hors champ" pour les réseaux "poste à poste"; cela signifie-il que les échanges dits privés soient à l'abri des "foudres de la loi"? Surement pas! Il y a bien d'autres compagnies et institutions qui s'intéressent aux contenus illégaux.

Arguer de la "loi sur la correspondance privée", quand il s'agit de protéger la confidentialité d'échanges de mails, ou de se protéger de démarches commerciales intrusives, oui, et cette loi est faite pour cela.
Mais si cette loi protèges des "écoutes" illégales, elle ne met pas pour autant à l'abri les usagers échangeant des contenus illégaux ou soumis à Copyright pour autant.
(hadopi ouvre d'ailleurs une brèche abyssale dans cette loi, en matière d'écoute avant autorisation; ils pratiquent de manière globale la collecte de listes de ce qui apparait bien être à un moment T des données privées; à savoir l'adresse IP individuelle des usagers d'un réseau, et l'action précise de ces usagers à ce moment là ... donc une forme de traçage individuel est maintenant légalisé)

Donc l'argument "hadopi-free", risque de rassurer à peu de frais un usager qui se croirait à l'abri de tout risques en partageant des fichiers illégaux sur gigatribe et autres réseaux assimilés.

Nous sommes parait-il dans un état de droits, nos communications ne sont donc théoriquement pas "reniflées" sans raisons, ni sans autorisations préalables.
Nos échanges sont d'autant plus sûrs que nous pouvons les crypter.

Après c'est une question d'échelle; que ce soit avec HFS, gigatribe ou avec n'importe quel moyen d'échange de fichier de manière "privative" :
à combien de personnes étendons nous notre cercle "d'amis" sur notre réseau?
Prendre la responsabilité de partager avec un grand nombre de personnes des contenus illégaux, n'est ce pas s'exposer à être un jour dénoncé par l'un d'entre eux, ou même de laisser pénétrer un membre qui agirait dans le cadre d'une mission officielle (société d'ayant droits par exemple)?

Certainement y a t-il une relative sécurité avec une connexion SSL, et en partageant dans un cercle "familial" ou restreint - ce qui d'ailleurs n'intéresse pas les amateurs de gros volumes d'échange qu'ils soient du côté obscur (bhou! les méchants!) ou du côté virginal de la justice et du bien (pouah! les gentils!) -.

Disons qu'une connexion sécurisé protège bien de l'environnement extérieur, et que seul le discernement protège l'intérieur du réseau.

Il ne faut pas oublier aussi que les CGV de beaucoup de FAI prohibent l'utilisation des serveurs avec les abonnements privés. Il y a une certaine tolérance de la plupart d'entre eux, mais de gros volumes d'échanges peuvent attirer leur attention; et ils peuvent proposer à l'usager le passage vers un abonnement pro... et peut-être même peuvent-ils le signaler à une quelconque autorité répressive ou de contrôle.

Surtout que les FAI et les "Majors", de plus en plus ne font qu'un, si c'est de cela dont nous parlons

Le Web évoque des solutions actuellement viables et sûres pour ce genre d'activité, qui veut prendre ce genre de responsabilité doit peut-être y chercher de l'information.

HFS et un serveur de fichier, en principe légaux, personne ne peut garantir la "sécurité et l'anonymat" des actions prohibées qui seraient pratiquées avec lui.
Il en est de même pour tout les outils similaires du "marché".


« Last Edit: August 16, 2010, 12:00:03 AM by SilentPliz »


Offline TCube

  • Tireless poster
  • ****
    • Posts: 445
    • View Profile
@ AvvA

Je n'ai pas vu la mention de "correspondance privée" pour l'instant la seule défense de ce site est de mentionner qu'il est crypté (Blowfish).

Je vois mal TMG/Hadopi sniffer les connexions SSL sans pouvoir en déterminer le contenu sauf à interdire ces dernières. ( même topo avec les VPN ... bonjour les dégâts en Entreprises  :P)

TC

Edit : d'ailleurs Gigatribe se dédouane en 2 coups de cuillère à pot : "Usage licite " http://www.gigatribe.com/fr/telecharger
« Last Edit: August 15, 2010, 06:03:05 PM by TCube »
Make it idiot-proof and I will make a better idiot


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
 ;D

Tout à fait; usage licite... du logiciel. Pour le reste restez dans les clous et serrez les fesses!
C'est la main qui appuie sur la détente qui tue, le révolver n'est qu'un outil.

Quote from: GigaTribe
Usage licite

En mettant à disposition des fichiers, vous devenez responsable de leur diffusion.
Il est rappelé que les échanges illicites d'enregistrements et d'œuvres protégées ainsi que le piratage nuisent à la création artistique.
Il est également rappelé que le non respect des lois en vigueur, notamment celles concernant le respect de la propriété intellectuelle et artistique, peut donner lieu à des poursuites et à des condamnations.
Tout manquement ou plainte d'ayant droits entraînera la suppression définitive de votre accès à GigaTribe.
En utilisant GigaTribe (via l'émission ou le téléchargement d'un fichier), vous déclarez avoir lu et accepté l'ensemble de ces conditions.
« Last Edit: August 15, 2010, 08:15:28 PM by SilentPliz »


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Merci pour vos réponses mais ma question concernait le flicage, j'ai été un peu vague avec mon 'hadopi-free' ^^'.
Au delà de l'aspect légal-illégal, ce qui m'intrigue est plutôt l'aspect technique (via http et via https qui sont 2 notions différentes, l'une ouverte, l'autre cryptée) vis à vis du principe d'hadopi qui est le flicage de nos actions sur le net.
Je suis de nature pessimiste vis à vis de l'évolution de la société, et j'ai tendance à voir hadopi comme j'avais vu la première loi du genre dont j'ai oublié le sigle... en gros, pour les prémices d'un bladerunner ou d'un 1984 pour être plus explicite. Au passage, je n'avais pas tort car la loi précédente était moins pire qu'hadopi, plus ça va et plus on nous surveille.

Bref, j'avais interprété le texte de gigatribe dans ce sens : pour moi la correspondance privée signifie une lettre qu'on envoi par la poste, et que personne d'autre que le destinataire n'a le droit d'ouvrir, il me semble que même un mec soupçonné de meurtre avec des preuves on ne peut pas ouvrir son courrier s'il n'y a pas de lien apparent avec le meurtre (enfin pas sûr ça...) ; c'est juste pour dire que c'est une loi assez puissante dans le sens où il faut vraiment du solide pour ouvrir le courrier de quelqu'un (et jamais par quelqu'un d'autre qu'un représentant de la loi).

-> http://correspondanceprivee.aribaud.net/spip.php?article4

Schématiquement, je visualise HTTP comme une carte postale, genre un inconnu tape ton adresse HFS et consulte ce que tu y partages, et HTTPS comme une enveloppe avec accusé de réception et dont le contenu est écris dans un langage que seul le destinataire et l'expéditeur connaissent.

En reportant ce schéma sur HFS ou gigatribe, j'obtenais un serveur qu'hadopi n'a pas le droit de sniffer en https ou http, à partir du moment ou les utilisateurs ont un compte avec mot de passe. Mais ça me semble un peu simpliste comme raisonnement, d'où ma question sur ce forum.


Donc la question précise serait : "Si la déclaration de gigatribe est exacte, comment déterminer ce qui tombe sous le coup de la loi sur la correspondance privée ?".

Mais je me rend bien compte que c'est délicat comme question, tournée comme ça je n'ai plus le réflexe de comparer les protocoles pour déterminer une réponse, et le droit est tellement complexe... ("...hors les cas prévus par la loi..." -> et ils sont où ces cas... tss tss, on a pas tous le temps d'être légiste et de se taper le code civil et tous les autres...)

Donc je retire ma question, ne vous prenez pas la tête avec ça :p


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
Quote
Bref, j'avais interprété le texte de gigatribe dans ce sens : pour moi la correspondance privée signifie une lettre qu'on envoi par la poste, et que personne d'autre que le destinataire n'a le droit d'ouvrir, il me semble que même un mec soupçonné de meurtre avec des preuves on ne peut pas ouvrir son courrier s'il n'y a pas de lien apparent avec le meurtre (enfin pas sûr ça...) ; c'est juste pour dire que c'est une loi assez puissante dans le sens où il faut vraiment du solide pour ouvrir le courrier de quelqu'un (et jamais par quelqu'un d'autre qu'un représentant de la loi).

Souvent un enquêteur, ne peut pas savoir si une correspondance, concerne son affaire ou non, avant de l'avoir lue.
Si il à charge de cette affaire, en tant qu'agent assermenté, pourvu qu'il dispose de l'autorisation d'un magistrat, il peut avoir accès à toute correspondance (avec quelques exceptions, dossiers médicaux chez un toubib par exemple). Si cette correspondance n'a pas de lien avec son affaire, il lui est interdit d'en faire état, de la retranscrire, et il est tenu de la rendre après examen. Là se situe le respect de la correspondance privée.

Quote
En reportant ce schéma sur HFS ou gigatribe, j'obtenais un serveur qu'hadopi n'a pas le droit  de sniffer en https ou http, à partir du moment ou les utilisateurs ont un compte avec mot de passe. Mais ça me semble un peu simpliste comme raisonnement, d'où ma question sur ce forum.

Je pense de toute façon qu'il n'opèrent pas par la surveillance des coms htpp ou https; ce qui n'est pas si évident que cela à faire, il faudrait vraiment une très grosse motivation pour casser un cryptage SSL AES 4096 bits pour une histoire de droit commun... et ce serait une débauche d'énergie pour peu de résultat... quelques poursuites contre les agents pour espionnage industriel. ;D Tout le monde n'est pas en train de télécharger de l'illicite sur le Web.

Pour ce genre de soupçons, il est toujours plus simple de débarquer à 6 heure du matin, sur commission rogatoire, chez l'administrateur d'un site illégal pour confisquer le matériel pour examen. Tu vois que dans ces cas là la notion de correspondance privée est toute relative.

Sinon, ils surveillent simplement sur les réseaux p2p, newsgroups, etc, une liste de fichiers "chauds" en étant connecté sur les mêmes réseaux et fichiers (via des bots) que les utilisateurs qui téléchargent... simple et imparable pour choper les IP de ceux qui ne savent pas que les proxys existent.

Sinon, sur la correspondance privée (je ne suis pas sûr qu'un rip de Blue-Ray de + de 8go entre dans cette catégorie) :  ;D

http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006077780&dateTexte=20100816
« Last Edit: August 16, 2010, 12:56:43 AM by SilentPliz »


Offline TCube

  • Tireless poster
  • ****
    • Posts: 445
    • View Profile
'lut !

En ce qui concerne les Home Server il y a deux classes d'outils.

Ce qui me parait étrange est la phrase suivante chez GigaTribe :

- "Tout manquement ou plainte d'ayant droits entraînera la suppression définitive de votre accès à GigaTribe."

Ca devient plus clair dont la façon GigaTribe peut utiliser cette possibilité quand on regarde les conditions de vente du logiciel : effectivement ils connaitront l'adresses IP de l'utilisateur (cf. Utilisateur Ultimate)

Par curiosité j'ai voulu vérifier si la "peur du flicage" avait une incidence chez d'autres éditeurs de Home Server : Orb, Weezo, etc.

Weezo : ces derniers n'obligent plus l'utilisation d'un compte Weezo.net.

a) Avant :
* Lien d'accès à votre espace, de la forme : http://weezo.net/nom_du_compte
* Authentification centralisée
* Mise à jour automatique du logiciel
* Vous pouvez en un clic activer le chiffrement SSL des connexions.

b) Après :
* Créez votre compte weezo.net gratuit (facultatif)

http://www.weezo.net/index.php?lang=fr.


Orb : encore moins cool !

Quote
The Site may track the number of Site visitors, the number of visitors to each page of our Site, IP addresses, browser type and the domain names of our users' Internet Service Providers
http://orb.com/privacy

La simple peur des poursuites fonctionne bien.

T3
« Last Edit: August 16, 2010, 05:55:49 AM by TCube »
Make it idiot-proof and I will make a better idiot


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
Peut-être que c'était moins clairement dit avant (je ne m'en souviens plus), mais le compte Weezo a toujours été facultatif... Il apportait quelques petits plus, pas vraiment intrusifs; le soft se suffisant à lui même, et rien des activités d'échange n'étant connu par les devs.

Juste quelques service du style contacts utilisateurs weezo, redirection sur un site web de ton choix si l'utilisateur essayait de se connecter à ton "weezo", et que celui-ci était éteint. Rien que du ping et du pong.


Offline TCube

  • Tireless poster
  • ****
    • Posts: 445
    • View Profile
@ SP,

Peut-être que c'était moins clairement dit avant (je ne m'en souviens plus), mais le compte Weezo a toujours été facultatif.

Non pour l'avoir utilisé : l'usage de la redirection http://weezo.net/nom_du_compte était bien obligatoire avant.

Mais je réfléchissais à ta citation  :

Quote
Pour ce genre de soupçons, il est toujours plus simple de débarquer à 6 heure du matin, sur commission rogatoire, chez l'administrateur d'un site illégal pour confisquer le matériel pour examen.

Certainement, d'où certaines mesures même chez les devs de Home Server avec "authentification centralisée requise"  ...toutes les infos sont là !

Crdlt
T3
Make it idiot-proof and I will make a better idiot


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
@ SP,

Non pour l'avoir utilisé : l'usage de la redirection http://weezo.net/nom_du_compte était bien obligatoire avant.


Moi aussi, tu dois t'en souvenir. Weezo c'est simplement une interface et des modules conviviaux sur un serveur Apache. Il ne savait pas gérer la création de certifs SSL de manière conviviale avec un nom de domaine personnel... donc la solution de contournement adoptée était le nom de domaine générique weezo.net, une entrée en http qui redirigeait sur le login https de ton serveur. Même en local c'était le mode de fonctionnement.

Si tu avais ton domaine et ton propre certificat, il te suffisait de configurer Apache en conséquence... et tu n'avais pas besoins du compte Weezo.
Le compte est obligatoire pour les services tels les contacts avec les weezaunautes et autres fariboles, mais pas obligatoire pour avoir un serveur pleinement fonctionnel.

La simplification d'accès à un outil relativement complexe, pour le plus grand nombre, seule, dictait ce choix par défaut.

Je défends un peu ce produit, car pour avoir un peu fréquenté le forum officiel, j'ai pu m'apercevoir que le dev de Weezo était des plus "réglo".

C'est un outil sérieux, comme HFS.

Edit: chopé dans un message de 2007, sur le forum Weezo, le screenshot ci-dessous... le compte Weezo est depuis toujours facultatif.
(image vers le bas du topic)

http://forum.weezo.net/viewtopic.php?t=308&highlight=compte+weezo

D'ailleurs le "bug" que le gars signalait était qu'il ne pouvait pas s'enregistrer, car seule l'option "ne pas s'enregistrer" pouvait être validée. :D
« Last Edit: August 16, 2010, 10:46:43 AM by SilentPliz »


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Salut :)

Au final, je crois saisir qu'hadopi est une loi qui enfreint la loi sur la correspondance privée et l'écoute des particuliers tout en utilisant des techniques interdites par d'autres lois. D'ailleurs c'est bien ce qui me gène... Comme je disais, 2011 hadopi, 2030 armhaggedi !

Il est marrant de constater que les gens qui payent des services de téléchargement, megaupload, usenet... et donc ceux qui sont le plus susceptibles de télécharger de l'illégal ou de visionner du streaming illégal car ils payent pour ça, sont à l'abri de cette loi pour le moment...

Par rapport à weezo et autre passerelles de serveurs privés, ce sont des plateformes complètement inutiles au regard d'HFS par exemple. Je ne vois aucun intérêt à transiter par un tiers alors que le serveur est sur notre machine...


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
Wezzo est un serveur Web, rien de plus, comme HFS. Simplement il est possible avec un enregistrement facultatif de bénéficier de quelques services gratuits; monitorage du site, redirection, etc. Services dont tu peux te passer, ou que tu peux payer ou pas en passant par d'autres entreprises ou par une autre machine personnelle.

Rien ne transite chez eux, c'est juste un serveur Web Apache.
« Last Edit: August 16, 2010, 12:11:48 PM by SilentPliz »


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
Au final, je crois saisir qu'hadopi est une loi qui enfreint la loi sur la correspondance privée et l'écoute des particuliers tout en utilisant des techniques interdites par d'autres lois. D'ailleurs c'est bien ce qui me gène... Comme je disais, 2011 hadopi, 2030 armhaggedi !

Il est marrant de constater que les gens qui payent des services de téléchargement, megaupload, usenet... et donc ceux qui sont le plus susceptibles de télécharger de l'illégal ou de visionner du streaming illégal car ils payent pour ça, sont à l'abri de cette loi pour le moment...

Comme d'hab on essai de traire ce que l'on considère comme la masse... l'utilisateur pas toujours bien informé, qui sera le premier à trinquer.


Offline TCube

  • Tireless poster
  • ****
    • Posts: 445
    • View Profile
Wezzo est un serveur Web, rien de plus, comme HFS. Simplement il est possible avec un enregistrement facultatif de bénéficier de quelques services gratuits; monitorage du site, redirection, etc. Services dont tu peux te passer, ou que tu peux payer ou pas en passant par d'autres entreprises ou par une autre machine personnelle.

Rien ne transite chez eux, c'est juste un serveur Web Apache.

@ Sp

Weezo était un exemple de "Home Server"  pour AvvA... tout comme Orb, GigaTribe, et plein d'autres.... Microsoft Home Server  ....
Ca va on a compris pour Weezo !  

U don't know how 2 make a long story short  ?

T3

Edit : Je sens que le modérateur "Hidden" va passer pour ce message .... allez 10:1  :D
« Last Edit: August 16, 2010, 12:44:10 PM by TCube »
Make it idiot-proof and I will make a better idiot


Offline SilentPliz

  • Moderator
  • Tireless poster
  • *****
    • Posts: 1297
  • ....... chut ! shh!
    • View Profile
Ca va on a compris pour Weezo !  

Pas toi apparemment, à lire ton message sur le "compte" obligatoire.  ;)