HADOPI: Fails / questions sans réponses / trucs louches…

Schéma d’un HADOPI sans SeedFuck.

~

Contexte: ce matin, les 4 délibérations de la CNIL, de la SACEM, de la SPPF et SCPP sont disponibles en PDF chez PC-INpact. Il y a aussi une avalanche de news sur HADOPI. Message globale: “ayez peur, méchants tipiaqueur”. Ma réponse: “parles à mon cul ma tête est malade”

~

Un mieux…

Apparemment pour contrer SeedFuck, TMG violerait la loi en téléchargent chez vous des fichiers soumis au droit d’auteur. HADOPI passe de version 2 à 2.1. Autopsie…

*Fail “corrigé”: le problème de SeedFuck
=>moyen: télécharger chez l’utilisateur un morceaux du fichier surveillé par TMG soumis au droit d’auteur
=>problèmes:
-ça demande une grosse bande passante pour atteindre les objectifs et surtout un espace disque monstre.
-distribuer un “chunk” d’un fichier ne veut pas forcément dire qu’on a le fichier en entier, ni qu’on l’aura un jour
-on peut télécharger sans partager, mais c’est mal (très mal).

~

…ou pas… il reste des failles, des question sans réponses et des trucs louches.

Fails d’HADOPI 2.1 restants

#fail 1: l’IP n’est pas une donnée fiable pour identifier un internaute. Reconnu par la Justice.
#fail 2: un fichier unique peut avoir plusieurs noms, ce qui peut induire en erreur un internaute pensant télécharger un fichier lambda non soumis aux droits d’auteurs, mais qui se révèle être un fake qui en soit un.
#fail 3: si on surveille l’occurrence d’une IP mettant des fichiers à dispositions, avec le système d’IP flottante une IP capturé par TMG aux temps X peut appartenir à autre personne reprise en flagrant délie au temps Y, une troisième au temps Z, etc…
#fail 4: comment les FAI vont-traiter ce flot de données? Surtout sans financements d’HADOPI.
#fail 5: comment TMG pourra traiter un telle flot de données? (il faut des moyens matériel monstre pour arriver au fiches prédits)
#fail 6: qu’en est-il de la défense de madame Michu qui n’a pas sécurisé sa ligne, directement accusé de contrefaçon cette fois, car son méchant voisin a craqué sa clé WEP?
#fail 7: qu’en est-il des mouchards logiciels labellisés de sécurisation .
#fail 8: la justice est déjà engorgée et le juge ne va pas prendre le risque de couper la ligne à un innocent.
#fail 9: les e-mails seront considérés comme des spams donc envoie de courriers recommandés obligatoires, ce qui sera horriblement cher.
#fail 10: couper internet est contraire aux droits Européens, et va à l’encontre des libertés d’information, de communication et d’expression.
#fail 11: ce n’est pas à une entreprise privée, TMG, de faire le boulot de la police.
#fail 12: quelle garantie on a que toutes les IP transmises seront bien celles capturés sur les trackers, et qu’aucune IP d’opposants politique ne se retrouvera par hasard dans le tas?
#fail 13: VPN, proxy, Tor, DDL (c’est mal).
#fail 13: une IP ne correspond pas à un utilisateur mais à un routeur => impossible de savoir combien d’individus, et qui se cache derrière l’échange.
#fail 14: une connexion internet peut appartenir à plusieurs personnes => peut-on condamner plusieurs individus pour le crime d’une seule personne?
#fail 16: pas d’offre légale en ligne bon marché reconnu et mis en avant => exit les offres légales.
#fail 17: dans ce système, TMG a besoin de ce connecter à votre ordinateur pour télécharger une partie du fichier incriminé/ Or on peut leur refuser cette accès
#fail 18: la plupart des clients P2P ont une liste noire d’IP à Bannir, sur laquelle les serveurs de TMG doivent déjà y être.
#fail 19: les clé WEP et WPA sont reconnus par la loi comme moyen de sécurisation de votre ligne, donc pas de négligence caractérisé si vous les avez. Oui mais ces clé sont craquables.

#fail 9351: personne ne prend au sérieux HADOPI. Zéro effet peur => EpicFail

~

Questions en suspends:

Lionel Tardy les résumes toutes et très bien. Audition du mercredi 23 juin de 10 heures à l’Assemblée National à Huis clos. Présence de Marie-Françoise Marais, présidente de la Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet (HADOPI) en Commission des affaires culturelles et de l’éducation.

Cette audition sera l’occasion pour moi de poser à Madame Marais un certain nombre de questions.
=> mais on en saura rien: huis clos.

Quel est aujourd’hui l’agenda de la HADOPI ? (1er mail, moyens de sécurisation)
=> réponse lundi

La Commission des droits va recevoir des listings d’IP. Combien d’adresses seront traitées chaque jour ? Toutes les IP ne pourront être traitées, si cela dépasse quelques centaines (ils ne sont que 3 personnes à la commission des droits). Quels seront les critères choisis pour sanctionner telle IP ou telle IP ? Allez vous vous fier au contenu échangé pour vous déterminer ?
=> réponse lundi sans doute

Avez-vous des objectifs chiffrés ?
=> réponse lundi sans doute

La HADOPI a confié une mission sur le filtrage à Michel Riguidel. Les conclusions sont attendues à la rentrée. Cependant, il y a déjà un problème : Riguidel a déposé avec un ancien conseiller d’Albanel, un brevet sur le filtrage. N’y a-t-il pas conflit d’intérêt évident ? Les mesures défendues rue de Texel pouvant avoir un impact sur l’avenir patrimonial de ce brevet …
=> pas de réponse

Autre chose : pouvons-nous connaître le contenu de la lettre de mission envoyée à Michel Riguidel ?
=> pas de réponse

Selon l’article .L335-7-1 la recommandation envoyée à l’abonné l’invitera à mettre en œuvre un moyen de sécurisation de son accès à internet. La mission sur les moyens de sécurisation a été confiée à M. Riguidel et ses résultats définitifs sont attendus après la rentrée. N’y a-t-il pas un problème d’agenda ? Ou bien, faut-il comprendre que l’avertissement se contentera de laisser à l’abonné le choix de ce moyen, sans lui donner d’indication utile ?
=> pas de réponse

Comment l’outil de sécurisation que devra installer un jour l’abonné permettra de ne pas télécharger les titres d’un artiste si l’outil ne sait pas quelles sont les œuvres à protéger ? Cet outil va-t’il servir de socle à un futur filtrage des contenus à la volée ? Envisagez-vous de coupler ce logiciel avec un mécanisme de dépôt légal des œuvres ?
=> pas de réponse

Quelle est selon vous la fiabilité ou la force probante d’une adresse IP ?
=> pas de réponse. Question centrale.

Est-ce qu’un abonné qui utilise un logiciel bloquant le P2P sera considéré comme ayant sécurisé sa connexion ? Quid si 2 PC sont connectés sur une box et que le logiciel n’est installé que sur l’un d’eux ?
=> pas de réponse

Orange a proposé un logiciel anti-P2P portant des traces de l’expression HADOPI dans son code. Est-ce que la HADOPI a travaillé d’une manière ou d’une autre avec le FAI pour concevoir ou penser simplement ce logiciel ?
=> pas de réponse. Il aurait put parler de botnet patriotique pour rire ^^

[…]

Ce matin, nous avons découvert dans la presse qu’une de vos collègues, présidente d’une autorité Administrative Indépendante (la HALDE), viens de doubler son salaire. Dans un contexte d’une exigence plus forte de transparence, pouvez-vous Mme Marais, nous indiquer votre rémunération et avantages en tant que présidente de la HADOPI, ainsi que vos autres rémunérations liées à d’autres fonctions.
=> pas de réponse.

Pouvez-vous enfin nous en dire un peu plus sur le volet éducation de votre mission et notamment votre avis sur le dessin animé « Super Crapule » diffusé sur France 5 et retiré par la chaîne suite à des « erreurs factuelles ».
=> pas de réponse.

Je rajoute des questions dont j’espère voir la réponse lundi (oui je peux aller me gratter):
-Les 50 000 fichiers surveillés sont-ils des fichiers unique, ou moins de fichier sous plusieurs noms.
La surveillance du nombre de fichier distribués pour poursuivre les internautes fournissant plus de X fichiers, c’est sur une durée de combien de temps? Vu que TMG se charge et ne connait que les IP qui ne sont pas forcément statiques dans le temps, le risque de faux positif n’est-il pas plus grand que sur SeedFuck?

~

Trucs louches:

-une liste blanche des IP potentiellement récupérable sur les trackers mais non saisis / explorés par TMG => qui y sera et pourquoi?
-HADOPI passe trop facilement à travers toutes ces épreuves qui auraient dû la tuer. Il y a un forcing clair et des pressions.
-Cette loi / institution public sert les intérêts privés des ayants droits, en leur donnant le moyen d’enquêter eux-même.
-les documents officiel de PC-INpact montrent une confusion entre le délie de non sécurisation de la ligne et la délit de contrefaçon. Ou alors le premier est oublié.

Allez je prépare un petit tuto pour bloquer les IP des serveur de TMG. En attendant faites face à HADOPI ici.

~

Conclusion(s):

Bonne nouvelle quand même: TMG aurait pu faire condamner des tas d’innocents (bien plus que des pirates) mais il y a encore trop de failles et de flous pour que cette loi soit acceptable. Encore la méthode de la R.A.C.H.E ® comme l’insinue Owni.

La meilleur façon de lutter? Ne pas avoir peur, s’informer et, expliquer aux néophytes “HADOPI c’est quoi”. Sinon j’ai hâte qu’un gus choppé par le système porte plainte contre TMG pour dénonciation calomnieuse, vu que l’IP n’est juridiquement pas une preuve. Vraiment.

Tout les internautes qui m’auront lu sauront déjà tout ces fails, toutes ces questions évités par HADOPI, tout ces truc louches. Mais a aucun moment la presse écrite, la radio ou la télé ne fera un dossier sérieux et grand public sur le sujet.

~

EDIT: Via Twitter BlueTouff qui s’y connait beaucoup mieux que moi me signal à juste titre que le WPA n’est pas compromis, mais juste le TKIP ^^ Enfin je reste sur mon conclusion: HADOPI c’est d’la m****.

~ by so0n on 2010/06/24.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: