Publié par Julien L., le Mercredi 10 Octobre 2012

Le mouchard de la police allemande vise aussi Skype, Gmail, Facebook...

L'an dernier, des hackers du Chaos Computer Club ont découvert que le logiciel espion utilisé par la police allemande peut intercepter et envoyer des données sur les ordinateurs des suspects mais aussi les contrôler à distance. Des documents administratifs montrent que les outils destinés à la surveillance s'étendent aussi aux webmails, à Skype et à Facebook.

La portée du mouchard informatique allemand qui a défrayé la chronique l'année dernière est manifestement beaucoup plus grande que ce qu'a constaté à l'époque le Chaos Computer Club (CCC). D'après les informations rapportées par la blogueuse allemande Anne Roth, le logiciel ne permet pas uniquement de prendre le contrôle d'un ordinateur à distance. Il peut aussi servir à espionner les communications privées.

C'est ce qui ressort des documents (.pdf) obtenus par le blog Annalist et signalés par Techdirt, qui s'intéresse à des thèmes aussi variés que la politique intérieure, la surveillance et la vie privée. Ces informations sont tirées d'une enquête parlementaire sur les dépenses engagées par le ministère fédéral de l'intérieur, qui s'occupe notamment de la sécurité et des technologies de l’information et de la communication.

Gmail, Facebook, Skype...

Dans ces documents (dont une version anglaise raccourcie se trouve ici) listant de nombreux sous-traitants, on découvre des dépenses de plusieurs centaines de milliers d'euros pour assurer, entre autres, la surveillance des discussions sous Skype, des échanges de courriers électroniques sous Gmail, Yahoo Mail et MSN Mail, et des bavardages via la discussion instantanée de Facebook.

"Le ministère fédéral de l'intérieur et donc l'Office fédéral de police criminelle reconnaissent clairement qu'ils surveillent [ces services] si cela est jugé nécessaire. L'argent est dépensé pour des chevaux de Troie informatiques et nous pouvons être sûrs que la société [DigiTask] produit des capteurs IMSI utilisés par la police allemande", a commenté Anne Roth.

Les documents, datés de juillet 2012, montrent que la société DigiTask est toujours en affaire avec les autorités allemandes, malgré les révélations troublantes du Chaos Computer Club sur les faiblesses du programme. L'an dernier, les travaux du collectif ont montré que le logiciel d'espionnage peut servir à envoyer des données ou même installer des modules supplémentaires à distance.

Cela pose un problème de sincérité lors de l'enquête, puisqu'il est ainsi possible d'envoyer de fausses preuves sur l'ordinateur du suspect ou, au contraire, d'en supprimer. Le logiciel permet par ailleurs d'activer ou d'éteindre la webcam et le microphone de l'ordinateur. Il peut aussi réaliser des captures d'écran de ce qui apparaît à l'écran, pour ensuite les transmettre en toute discrétion.

Le rôle du juge

La loi allemande autorise la police d'employer des dispositifs d'interception des données sur les ordinateurs pour opérer une écoute des communications électroniques. Mais des limitations sont prévues : la Cour constitutionnelle a ainsi interdit en février 2008 l'utilisation de tels dispositifs pour accéder à des données privées ou prendre le contrôle de l'ordinateur du suspect.

La publication de cette liste ne signifie pas que les contrats passés par le gouvernement et réalisés par les sous-traitants ont abouti effectivement à une surveillance généralisée de la population allemande, surtout au regard de la décision rendue par la Cour constitutionnelle et de l'histoire du pays. Qui plus est, une telle procédure si elle mise en place ne doit vraisemblablement l'être que sur feu vert de l'ordre judiciaire.

En l'état, il s'agit manifestement d'une liste des prestations des sous-traitants selon les cas de figure. Si un juge allemand donne son feu vert pour surveiller une personne précise, les autorités sauront vers qui se tourner et connaîtront sa grille tarifaire. Qui plus est, tous les services cités ci-dessus coopèrent généralement avec les autorités, surtout si les demandes de ces dernières sont appuyées par une décision de justice.

La situation en France

En France, les interceptions à distance sur les ordinateurs des suspects étaient officiellement interdites avant la loi Loppsi de 2011. La loi permet depuis aux autorités de police d'installer des mouchards sur les ordinateurs des suspects de nombreux crimes et délits. Néanmoins, cette surveillance se déroule sous l'autorité et le contrôle du juge d'instruction qui devra motiver son ordonnance

Selon la loi, les policiers peuvent "mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d'accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent sur un écran pour l'utilisateur d'un système de traitement automatisé de données ou telles qu'il les y introduit par saisie de caractères".

Le mouchard peut être installé par une intervention physique sur l'ordinateur du suspect, en son absence, ou alors "le juge d'instruction peut également autoriser la transmission par un réseau de communications électroniques de ce dispositif".

Publié par Julien L., le 10 Octobre 2012 à 17h30
 
30
Commentaires à propos de «Le mouchard de la police allemande vise aussi Skype, Gmail, Facebook...»
Inscrit le 09/10/2012
44 messages publiés
Ouf, heureusement que ce genre de chose n'existe pas en respectable République de France,
vu que la mode c'est maintenant ici aussi
"tous suspects par défaut et même surtout les bougnouls mais en passant par tous ceux qui pensent ceux de toutes les couleurs hein soyons clairs",
hein,
ouf
Inscrit le 11/03/2009
3539 messages publiés
J'ai du louper un truc important aux infos ces derniers temps , la stasi et la
RDA sont
réapparues ??
Inscrit le 09/10/2012
44 messages publiés
Eh bien tu ne crois si bien dire...
Sauf que ça vient de l'ouest outre atlantique cette fois, et qu'il y a déjà un maousse nuage radioactif sur toute l'europe.
Tu n'as pas noté comme par exemple un exemple il y en d'autres d'adresses tout plein,
comme la place de la Concorde craignait à présent,
les colombes en tombent des branches, raides mortes ?
Inscrit le 22/11/2011
263 messages publiés
techniquement, ça consiste en quoi leur bouzin ? Logiciel ? Matériel ? Directement interception chez le FAI ?
Inscrit le 28/11/2008
3154 messages publiés
Troyen, keylogger, camcontroler, worm, screenshooter, disksurfer, serialstealer. Sans doute même rootkit et BIOS/UEFI-nuker.

Imaginez l'angoisse si ce genre d'outil -non détecté par les antivirus- devait tomber entre de mauvaises mains...

Bon moi je suis tranquille. Ni Windows, ni MacOS.
Inscrit le 09/10/2012
44 messages publiés
Arkados, es tu réellement si "tranquille" de savoir que la très grande majorité des citoyens n'est pas dans ton cas ?
Inscrit le 09/07/2009
1109 messages publiés
C'est le grand retour de la gestapo...
Inscrit le 23/09/2008
1745 messages publiés
Tout ça c'est bien joli mais ça part du principe que les criminels qui utilisent des ordinateurs ont le même niveau en informatique madame Michu, ce qui ne doit pas être le cas de tous.
Inscrit le 09/10/2012
44 messages publiés
Ah tu crois vraiment que ça part de ce "principe", comme tu dis ???

Relis le post de Speed, plus haut...
Inscrit le 23/09/2008
1745 messages publiés
Bah techniquement si le 'criminel' réinstalle son OS à chaque fois qu'il démarre, change de PC régulièrement, externalise les données litigieuses et les chiffre correctement, je souhaite bien du courage aux mouchards.
Inscrit le 09/10/2012
44 messages publiés
Si tu veux, comme l'évoque Speed, la Stasi elle s'intéressait moyen aux criminels.

Par contre, les dissidents, les "louches", ça la passionnait.
Inscrit le 23/09/2008
1745 messages publiés
Tout ce qui change dans ce cas c'est la notion de criminalité.
L'objectif reste le même : ne pas de faire prendre.
Inscrit le 09/10/2012
44 messages publiés
Heu oui, enfin, tu y vas fort là je trouve.

Si fréquenter des sites iraniens ou se marrer en matant du dieudonné ou échanger des fichiers peer to peer ou dire que cette République est devenue pourrie jusqu'à la moelle ou etc etc etc

te fait clignoter en rouge et remplit 50 lignes de code dans un fichier informatique top secret, moi ça me pose un problème quand même...

Mon côté démocrate, peut être...
Inscrit le 23/09/2008
1745 messages publiés
Bien sûr que ça me dérange.

C'est cet aspect 'grand oeil' qui est gonflant. L'enregistrement systématique de toutes nos activités en lignes sans raisons valables et sans savoir ce qui pourrait nous être reproché plus tard, si notre société évolue d'une manière ou d'une autre.

Ces bases de données seraient une mine d'or pour un régime politique autoritaire qui déciderait de marginaliser une frange de la population, car dans ceux qui se cacheraient dans le présent seraient démasqués facilement en remontant dans leur passé.

Je ne donne pas d'exemple précis par crainte du point Godwin, mais je pense que vous aurez compris.

Donc j'aurais tendance à conseiller à tout le monde de toujours sortir couvert, mais hélas comme vous l'évoquez plus haut, ce n'est techniquement pas à la portée de tous, il faudrait une éducation numérique adaptée.
Inscrit le 07/05/2004
877 messages publiés
Surtout que recharger un ghost système à chaque redémarrage ça peut prendre, allez 2 minutes
Inscrit le 23/12/2011
363 messages publiés
Charger une image DeepFreeze, c'est pas plus long que de booter normalement. Par contre, faut vraiment faire que de la consult web...
Inscrit le 03/09/2012
942 messages publiés
On trouve actuellement des portables avec suffisamment de puissance et de ram pour faire tourner des live cd en toute fluidité.
Inscrit le 23/09/2008
1745 messages publiés
Un OS live en lecture seule sur une clé usb rapide est bien plus rapide.

Avec une distribution Linux n'importe quel netbook fait l'affaire.

Notez a ce sujet l'arrivée sur le marché de clés USB 3 qui sont bon marché et également très rapides sur USB 2, parfaites en lieu et place d'un petit disque dur sur des vieilles configs.

Ajoutez à cela une seconde clé pour stocker les données dans un volume truecrypt caché avec un bon gros mot de passe.

Je pense que c'est à la portée de n'importe qui voulant réellement sécuriser ses données et masquer ses activités.
Inscrit le 13/08/2010
6993 messages publiés
Certes, mais il faut être sûr que ton ghost ne soit pas déjà "contaminé".
Limite, tu changes de distrib à chaque boot....
Inscrit le 09/10/2012
44 messages publiés
Moi, je n'utilise que des PC jetables, comme les tampons hygiéniques, 1 fois

Inscrit le 20/09/2011
5137 messages publiés
Ces systèmes sont simplement la prolongation des écoutes téléphoniques.
Bien sûr, si tu tombes sur les criminels paranos en train de monter le coup du siècle, ils changeront de téléphone à chaque conversation téléphonique et ils éviteront d'utiliser des ordinateurs qui ont pu être piégés.

Mais 98% des criminels ne sont pas dans ces configurations là. Déjà parce qu'ils ne se doutent même pas qu'ils sont surveillés et ensuite parce qu'ils se croient invincibles. C'est d'ailleurs grâce à ça que les flics arrivent à les choper.

Regarde ce qui se passe avec les flics véreux de la BAC de Marseille : cela faisait plusieurs mois que les véhicules des flics soupçonnés avaient été équipés de micros. Moralité : le procureur a à sa disposition des centaines d'heures de conversation entre flics qui se racontent tous leurs trafics ! Et pourtant, c'est censé être des professionnels : mais non, ils se croient invincibles, ils se vantent de leurs coups et ils se font choper.
Inscrit le 20/07/2011
791 messages publiés
Bof, avec la reconnaissance faciale, la reconnaissance d'empreintes digitales, la géolocalisation, les nouveaux bracelets électroniques que sont devenus les smartphones et l'aide des réseaux sociaux, on sait tout de nous.
Le plus terrible c'est le "consentement" des consommateurs qui vont hurler contre un Google mais s'appliquent à bien rentrer tout ce qui est réclamé comme informations pour valider l'enregistrement dans Facebook ou Twitter.
Sans parler de blogs "complices" qui n'enregistrent plus eux même leurs membres mais utilisent un plugin Facebook.
Le "mouchard" n'est plus indispensable
[message édité par Lennart le 11/10/2012 à 07:46 ]
Inscrit le 08/07/2006
88 messages publiés
Est-ce que les antivirus sont programmés pour laisser passer ce mouchard ?
Inscrit le 03/10/2011
5775 messages publiés
If (polizei.exe) {

j_ai_rien_vu();
} else {

j_y_vois_t_y();
}

Idem pour les ordinateurs qui n'ont pas de service de prise à distance installé, qui ont un firewall bloquant en entrée et sortie.
Inscrit le 07/05/2004
877 messages publiés
Ca, ils ne le diront jamais.
[message édité par ol7 le 10/10/2012 à 19:46 ]
Inscrit le 13/08/2010
6993 messages publiés
Comme toujours avec ce "genre d'outils", ce qui est à craindre c'est sa généralisation.
Comme nos fichiers policiers chez nous. Au départ, c'est toujours pour surveiller et traquer le terroriste, le truand ou le violeur. Et puis au fil du temps, on élargit son champ d'application, et puis un peu plus... jusqu'au jour où tout le monde est fiché, surveillé.
Sans parler de la possibilité d'avoir un jour un état réellement pas démocratique-du-tout en place. Et là, c'est le massacre.
Inscrit le 09/10/2012
44 messages publiés
Oh toi mon pauvre, vu ce que postes, t'es déjà grillé depuis longtemps à mon avis,
comme disait quelqu'un que j'aime bien minimum case zoophile option teckel.

Inscrit le 13/08/2010
6993 messages publiés
Inscrit le 09/10/2012
44 messages publiés
L'image...
10000 mots...
Inscrit le 03/10/2011
5775 messages publiés
Mais puisqu'on vous dit que c'est pour votre bien !
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Octobre 2012
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11