Soldes d'hiver : Grâce à son observatoire des prix, Numerama détecte les bonnes affaires !

La rétention des données jugée illicite par la cour constitutionnelle allemande

Guillaume Champeau - publié le Mardi 02 Mars 2010 à 12h26 - posté dans Société 2.0

La Cour constitutionnelle allemande a jugé mardi que la loi de 2008 qui impose aux opérateurs de télécommunications et de services en ligne la rétention des données de connexions de leurs clients n'était pas conforme à la Constitution.

Depuis 2006, l'Europe impose aux pays membre de l'Union Européenne d'imposer chez eux la rétention des données de connexion pour une durée de 6 à 24 mois. Très large, la mesure vise aussi bien les opérateurs téléphoniques (communications fixes, mobiles, SMS, MMS, fax...) que les fournisseurs d'accès à Internet ou de services en ligne (e-mails...), qui doivent archiver non pas le contenu mais toutes les données qui établissent l'existence d'une communication : date, heure, durée, source, destination, localisation...

Dans une sorte de Patriot Act à l'européenne, cette règle doit permettre aux autorités de faciliter la lutte contre le terrorisme. Mais elle vise en fait tous les citoyens, et peut s'étendre à la recherche de preuves pour d'autres types de crimes et délits.

En France, les autorités ont depuis longtemps anticipé la règlementation européenne, en décidant par exemple que les cybercafés doivent conserver pendant un an les données de connexion de leurs clients. Mais en Allemagne, la loi a été jugée anticonstitutionnelle.

La Cour Constitutionnelle Fédérale d'Allemagne a ainsi jugé mardi que la loi sur la rétention des données adoptée outre-Rhin en 2008 n'était pas conforme à la constitution, et a décidé qu'elle devait être annulée. Elle ne prévoyait pourtant qu'une rétention de 6 mois, c'est-à-dire la durée la plus faible imposée par Bruxelles.

Mais la Cour semble avoir jugé que les conditions d'accès aux données stockées prévues par la loi allemande outrepassaient la directive européenne de 2006, d'une manière incompatible avec la protection des droits fondamentaux des citoyens allemands. Elle a jugé qu'il n'était pas nécessaire de soumettre une question préjudicielle à la Cour Européenne, puisque la compatibilité de la loi avec la directive n'est pas remise en cause. C'est simplement la manière dont elle a été transposée qui est non conforme à la constitution.

Ca reste cependant une grande victoire pour les 35.000 allemands qui s'étaient réunis dans une action de groupe pour dénoncer l'inconstitutionnalité de la loi.
Publié par Guillaume Champeau, le 2 Mars 2010 à 12h26
 
 
26
Commentaires à propos de «La rétention des données jugée illicite par la cour constitutionnelle allemande»
 

1
2
Si on pouvait en faire autant en france, parce que la il faut actuellement garder plusieurs années les logs si on a un simple serveur web...
Je résume l'avant-dernier chapitre : on ne va pas revoter à Bruxelles (ou à Strasbourg, hein), la Commission ne va pas devoir bûcher de nouveau non plus, c'est juste l'équivalent allemand de l'Assemblée Nationale (heu, le Bündestag, c'est ça ?) qui va devoir faire bouger une virgule ou deux et revoter son texte.

Hé oui, droit européen > droit allemand, donc à moins de forcer l'UE à tout revoter et recommencer, c'est aux Allemands de trouver le moyen de modifier leur corpus législatif et réglementaire à eux.

Bref, vous parlez d'une grande victoire, sans dec ??
J'ai chez moi un petit serveur Web et j'héberge quelques sites perso ainsi que quelques blogs d'amis, je dois donc garder les logs pendant un an ???
Ils peuvent aller se gratter...
Oui enfin, le droit européen supérieur aux droits nationaux, c'est un peu de la légende, c'est quand ça arrange les gouvernements hein.

Au pire, Bruxelles fronce les sourcils une fois par an comme pour l'état des prisons françaises incompatibles avec le respect des droits de l'homme.
Ca fait plaisir de voir qu'en Europe un pays, L'Allemagne, reste fidèle à sa constitution quoi qu'en dise l'union européenne...
Alors qu'en France... :redcard:
-> article: si on pouvait avoir ça en France, j'en serais ravi. Parce que devoir classer et indexer presque 1 Go de données de connexion par mois pour un minable hotspot wifi, par obligation légale....

Sabinou: le Bundestag est un peu similaire à notre Assemblée Nationale, si ce n'est qu'il y a une partie des membres élus à la proportionnelle. Le système électif est plus complexe mais donne de meilleures chances aux petits partis d'être représentés qu'en France.

Kad: l'image est sous droit d'auteur standard - tiré du film La Vie des Autres - attention à bien appuyer le droit à la citation ;)
@Sabinou : Entièrement d'accord. C'est plus pour ne pas faire trop de vagues et c'est en fait un rude compromis pour les droits fondamentaux.
Ceci dit, j'aurais bien aimé avoir une belle jurisprudence européenne qui dise en substance au conseil, à la commission et au parlement européen :
"Ce n'est pas parce-que vous tous les avez votées, qu'elles peuvent être automatiquement retranscrites nationalement et valables devant les constitutions ; si vous allez trop loin, aucune loi ne pourra satisfaire les exigences de certaines constitutions, et vous tous devrez revoir votre copie."
J'ADORE CES ALLEMANDS ! Envoyer chier l'Europe pour revenir aux principes MORAUX et ETHIQUES de LIBERTé, ils ont des couilles ces Allemands !

Pour les allemands Hip HIp HIP ?!
C'est pas en France qu'on verra ça. Ils pourraient étendre la conservation des données à 10 ans qu'ils le feraient...
gamers, le 02/03/2010 - 12:32
Si on pouvait en faire autant en france, parce que la il faut actuellement garder plusieurs années les logs si on a un simple serveur web...

Depuis le 1er mars 2010, les citoyens sont sensés avoir la possibilité de faire appel au CC, après filtrage par le TA puis le CE.
à suivre :)
Lenezir, le 02/03/2010 - 13:05
J'ai chez moi un petit serveur Web et j'héberge quelques sites perso ainsi que quelques blogs d'amis, je dois donc garder les logs pendant un an ???
Ils peuvent aller se gratter...

Ami fondateur des TUX, si ma mémoire ne me trompe pas, cette directive est adressée aux "fournisseurs de tuyaux". accès internet et téléphonie mobile en ligne de mire.

Edit: En clair, ceux qui doivent garder les logs s'appellent Orange, free, sfr, bouygues... mc do, la médiathèque qui offre un accès wifi, les cybercafés, etc.
C'est pas ACTA Compatible cette décision, si ?
Quoi, les allemands ont droit aux actions de groupe ?????
*jaloux*
ce que je peu constater , c'est que vous avez gagner la dernière guerre mais que vous êtes plus prisonnier des ricain que les allemands , :lol:
"droit européen > droit allemand"
ca dépend des domaines non?

par contre le mythe j'y crois pas , suffit de constater ce qu'on se bouffe depuis des décennies
@Arkados : "1 Go de données de connexion par mois" ?! un "minable" hotspot Wifi ?
Données de connexions pour un hotspot = les mêmes que pour un ISP: date/heure d'attribution, adresse IP si elle est publique sinon aucun intérêt, adresse MAC, coordonnées clients si identifié ... on est loin du compte.
Il n'est absolument pas question de logguer chaque paquet transmis, ni les URL, vous imaginez la masse à stocker chez les FAI ?

@Lenezir : Pour les serveurs Web la loi n'impose que de logguer les actes de publication de contenus.
more_control, le 02/03/2010 - 14:54
@Arkados : "1 Go de données de connexion par mois" ?! un "minable" hotspot Wifi ?
Données de connexions pour un hotspot = les mêmes que pour un ISP: date/heure d'attribution, adresse IP si elle est publique sinon aucun intérêt, adresse MAC, coordonnées clients si identifié ... on est loin du compte.
Il n'est absolument pas question de logguer chaque paquet transmis, ni les URL, vous imaginez la masse à stocker chez les FAI ?
Et pourtant... :)
Toutes les 5 minutes, un log complet particulièrement lourd incluant nom d'hôte, code utilisateur, nom-prénom (si indiqué par Windows en NetBIOS), date-heure, IP source, IP destination, MAC source, MAC destination, port source, port destination, type de protocole, volume de données en octets, temps de connexion, (si HTTP): URL visitée, en-têtes HTTP (hôte, user-agent, referer,...), (si FTP): nom des répertoires et fichiers téléchargés/envoyés, requêtes et réponses DNS, détails des échanges POP et SMTP (avec le mot de passe de messagerie en clair o_o), niveau d'atténuation wifi sur les différents relais (pratique pour "géolocaliser" l'utilisateur).

Sachant ça, tu prends une trentaine de gus dont les sites favoris sont MegaUpload, Youtube et Facebook, et qui sont particulièrement addicts à eMule, Skype et autres clients bittorrent (protocole UDP sur les ports par défaut, ça trompe personne)

Juste pour donner une idée de ce qu'il est possible d'avoir avec un hotspot, et pour vous donner envie d'utiliser un VPN au McDonalds...

Donc non même les FAI ne stockent pas les données brutes, mais ils peuvent parfaitement savoir quoi, qui, où, quand, comment et pourquoi :)
TotoRhino, le 02/03/2010 - 13:16
Ca fait plaisir de voir qu'en Europe un pays, L'Allemagne, reste fidèle à sa constitution quoi qu'en dise l'union européenne...
Alors qu'en France... :redcard:

En même temps la Constitution française n'a pas une déclaration des droits, bien que le bloc de constitutionnalité en ait une.
Les outils existent aussi auprès de l'Union car dans le cadre de la transposition d'une directive, il est possible de saisir une juridiction administrative sur la base de la charte des droits fondamentaux de l'Union Européenne, et la juridiction administrative devra réaliser une question préjudicielle à la Cour de justice de l'Union européenne qui pourra si l'action aboutie annuler ou interpréter une disposition de la directive.

P.S. Concernant l'article, "l'Europe impose aux pays membre de l'Union Européenne d'imposer chez eux"...
On parle de l'Union Européenne, et "l'Europe" ça n'existe pas juridiquement, ensuite elle "n'impose pas" puisque les Etats membres y ont consentis... Je demande au rédacteur de l'article d'arrêter d'utiliser ce genre de formule qui sont démagogiques et stupides intellectuellement parlant.

Pour ceux que ça intéresse, voici le texte de la charte : http://www.europarl....pdf/text_fr.pdf
Je me permets de poster un erratum, on dirait que je me suis trompé, ou du moins que j'ai été trop hâtif, quant à l'affirmation que le droit européen prime sur celui des Etats membres.

L'exemple français, ça m'a surpris : http://fr.wikipedia....t_europ.C3.A9en

Pour ce qui est de l'Allemagne, je n'en sais rien, je renonce à être catégorique.
Arkados, le 02/03/2010 - 16:05
more_control, le 02/03/2010 - 14:54
@Arkados : "1 Go de données de connexion par mois" ?! un "minable" hotspot Wifi ?
Données de connexions pour un hotspot = les mêmes que pour un ISP: date/heure d'attribution, adresse IP si elle est publique sinon aucun intérêt, adresse MAC, coordonnées clients si identifié ... on est loin du compte.
Il n'est absolument pas question de logguer chaque paquet transmis, ni les URL, vous imaginez la masse à stocker chez les FAI ?
Et pourtant... :)
Toutes les 5 minutes, un log complet particulièrement lourd incluant nom d'hôte, code utilisateur, nom-prénom (si indiqué par Windows en NetBIOS), date-heure, IP source, IP destination, MAC source, MAC destination, port source, port destination, type de protocole, volume de données en octets, temps de connexion, (si HTTP): URL visitée, en-têtes HTTP (hôte, user-agent, referer,...), (si FTP): nom des répertoires et fichiers téléchargés/envoyés, requêtes et réponses DNS, détails des échanges POP et SMTP (avec le mot de passe de messagerie en clair o_o), niveau d'atténuation wifi sur les différents relais (pratique pour "géolocaliser" l'utilisateur).

Sachant ça, tu prends une trentaine de gus dont les sites favoris sont MegaUpload, Youtube et Facebook, et qui sont particulièrement addicts à eMule, Skype et autres clients bittorrent (protocole UDP sur les ports par défaut, ça trompe personne)

Juste pour donner une idée de ce qu'il est possible d'avoir avec un hotspot, et pour vous donner envie d'utiliser un VPN au McDonalds...

Donc non même les FAI ne stockent pas les données brutes, mais ils peuvent parfaitement savoir quoi, qui, où, quand, comment et pourquoi :)
Personne ne doute qu'il soit techniquement possible de logger ces infos. Juridiquement c'est très différent.
Voir le guide de l'ARCEP [PDF] sur les données que les opérateurs *peuvent* conserver (p. 19) et celles qu'ils *doivent* conserver (p. 31)

Le log à la Big brother que vous décrivez, çà peut se défendre sur un réseau d'entreprise ou d'université lorsque les utilisateurs en sont informés et que çà correspond à des impératifs de sécurité du réseau interne, mais c'est strictement interdit en France sur un réseau ouvert au public hors interceptions légales.

À titre d'exemple, la collecte systématique du nom de la personne via NetBIOS sans son consentement, c'est la taule (article 226-18 du code pénal sur la collecte frauduleuse de DCP).

La loi se borne à exiger de conserver un certain temps les données de nature à permettre l'identification de l'auteur d'une communication parmis les données que les opérateurs traitent et conservent à d'autres fins légitimes ... et seulement parmis celles-ci.
Jouer à Big brother sur un réseau ouvert au public est encore interdit, et heureusement.

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Nero
Graver ou numériser - Suite de logiciels de gravure
 
FUQID
P2P Anonyme et sécurisé - Plugin pour Freenet
 
SC MP3 - WAV Converter
Encoder ou convertir - Convertir des MP3 au format WAV
 
VobSub
Editeur audio/video - Sous-titrage de vidéos
 
NetTraffic
Outils Réseau - Visualisez simplement votre activité internet
 
Mars 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC