Information aux autorités pénales - Digitale Gesellschaft

L’association Société Numérique (Digitale Gesellschaft) exploite deux noeuds de sortie du service d’anonymisation «Tor»:

Zug, Suisse

185.195.71.244
~~176.10.104.240~~
~~176.10.104.243~~

Zürich, Suisse

94.230.208.147 / 2a02:418:6017::147
94.230.208.148 / 2a02:418:6017::148
195.176.3.19 / 2001:620:20d0::19
195.176.3.20 / 2001:620:20d0::20
195.176.3.23 / 2001:620:20d0::23
195.176.3.24 / 2001:620:20d0::24

L’association est reconnue d’intérêt public (articles 60ss CC) avec siège à 4000 Bâle. Elle s’engage pour les droits fondamentaux et les droits de l’Homme, pour une culture ouverte du savoir ainsi que pour la transparence des processus de décision ainsi que pour favoriser la participation à ces processus. Dans ce but, des ateliers, des documentations et des services libres et gratuits sont proposés

Pour le cas où l’adresse IP susmentionnée devait attirer l’attention des autorités pénales pour du trafic sortant, l’association vous propose ci-après une une courte introduction aux aspects techniques et légaux des services d’anonymisation – en particulier en ce qui concerne les «noeuds de sortie» (exit nodes) Tor:

Introduction

Les services d’anonymisation offrent la possibilité de masquer l’identité des utilisateurs sur Internet. Cette possibilité représente, aujourd’hui, une énorme signification dans les Etats autoritaires comme la Chine, l’Iran, Cuba, la Corée du Nord, etc. Ce n’est que grâce aux services d’anonymisation qu’il est possible, aussi dans ces pays, d’assurer – même minimalement – les droits fondamentaux comme la liberté d’expression, le droit au respect de la sphère privée, la liberté de la presse, etc. Par exemple, en Égypte, durant les trois premiers jours du soulèvement contre le régime Moubarak (25 au 27 janvier 2011), le nombre d’utilisateurs du réseau Tor a été multiplié par 5. Bien sûr, ces services peuvent aussi être utilisés en Suisse, pour protéger la sphère privée des utilisateurs.

L’exploitation de ces services est parfaitement légale et est en partie soutenue mondialement par des organismes gouvernementaux. Le projet AN.ON, qui forme la base du service JonDonym, a par exemple reçu environ 1 million d’euros du gouvernement fédéral allemand pour sa mise en place. Tor – The Onion Router – a été développé par la marine US et est utilisé aujourd’hui, entre autres, par de nombreuses ambassades, comme documenté par le chercheur en sécurité suédois Dan Egerstadt.

Les exploitants de services d’anonymisation proposent un service: mais ils ne sont pas responsables des contenus retransmis. Même si un abus relevant du droit pénal ne peut être totalement exclu, les estimations montrent toutefois qu’ils sont peu fréquents (voir ci-dessous).

Les fournisseurs de contenu Internet peuvent interdire l’accès par les services d’anonymisation, en cas d’abus importants ou quand une utilisation anonyme n’est pas souhaitée. Les services d’anonymisation proposent des fonctions pour laisser cette liberté de choix aux fournisseurs de contenu.

Informations spécifiques sur le réseau Tor

a) généralités

Tor a été développé initialement par la marine étatsunienne, puis ensuite soutenu par la fondation Electronic Frontier Foundation (EFF). Aujourd’hui, le projet est indépendant et n’est financé que par des dons: le rapport annuel mentionne qu’une grande partie du financement est gouvernemental.

Le réseau Tor comprend environ 7’000 serveurs (noeuds), qui sont répartis dans le monde entier. De cet ensemble, à chaque connexion, 3 noeuds différents permettent de traverser le réseau. Le client change la route toutes les 10 minutes. Le chiffrement de type «oignon» assure l’anonymat de la communication: un tiers ne peut pas écouter la communication. Même si deux noeuds l’aidaient, la confidentialité serait encore assurée.

Les serveurs Web traditionnels ne voient que l’adresse IP du dernier serveur Tor de la chaîne (le noeud de sortie, ou «exit node» en anglais). Ni l’utilisateur ni la page Web appelée ne sont simultanément connus, même pour les noeuds compris dans la route à l’intérieur du réseau Tor.

tor-prinzip

Comme Tor est techniquement un proxy Socks, il peut être utilisé, en plus du surf anonyme, pour d’autres services (p.ex. la messagerie instantanée, etc).

En plus de l’accès aux services Internet actuels, Tor propose aussi des «services oignon»: il s’agit de services difficilement localisables, résistants à la censure, à l’intérieur du réseau Tor. Ils offrent non seulement un anonymat élevé pour les utilisateurs, mais aussi pour les fournisseurs de contenu.

b) Abus

L’abus de services Tor a été évalué (par notre consoeur allemande la German Privacy Foundation) à 0.0001%. Les exploitants indépendants de noeuds Tor confirment ces chiffres. Pour chaque infraction, il a été supposé un trafic réseau total de 200 méga-octets, ce qui est compté très large pour p.ex. effectuer une commande Amazon ou écrire une insulte dans un forum Web.

c) Détection de noeuds Tor

La détection d’un noeud Tor est possible par une page d’état sur Internet. Les pages suivantes montrent l’état actuel du réseau entier:

Atlas (atlas.torproject.org)
Blutmagie (torstatus.blutmagie.de)

A l’aide des fonctions de recherche de ces pages Web ou du navigateur, il est possible de chercher facilement une adresse IP. Si le noeud dispose d’une adresse IP fixe, il sra rapidement trouvé. Pour les noeuds situés sur des liaisons DSL et qui changent souvent d’adresse, il est plus simple de déterminer s’il s’agissait d’un noeud de sortie Tor dans l’archive des états Tor.

Cette archive, qui montre les noeuds actifs en fonction du temps est disponible aux URLs:

Exonerator (exonerator.torproject.org)
Data Archive (collector.torproject.org/archive/exit-lists)

d) Bloquer un noeud Tor

Le site Torprojeckt.org propose deux possibilités pour vérifier si une adresse IP provient d’un noeud du réseau Tor. En fonction du résultat du test, l’accès à un contenu peut être bloqué. La mise en place du blocage est cependant du ressort du fournisseur de contenu concerné.

TorDNSEL (2019.www.torproject.org/projects/tordnsel.html.en) propose une liste DNSBL, qui fonctionne similairement aux listes noires anti-spam du courrier électronique. On peut facilement vérifier auprès de TorDNSEL si cette adresse correspond à celle d’un noeud de sortie du réseau Tor.
check.torproject.org propose, à l’URL ci-après, une liste des noeuds de sortie du réseau Tor qui peuvent accéder à votre contenu. Cette liste peut être régulièrement actualisée comme liste de blocage pour le contenu qui ne devrait pas être accédé de manière anonyme (il faut remplacer xx.xx.xx.xx par votre adresse IP proposant ce contenu): https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=xx.xx.xx.xx

Vous trouverez plus d’information à propos de Tor sous www.torproject.org.

e) En droit

L’association Société Numérique n’est pas un fournisseur de service télécommunication (FST) ou fournisseur de service de communication dérivé (FSCD) selon l’article 2 de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication du 18 mars 2016 (LSCPT, RS 780.1) et n’est donc pas concernée par son application. L’association n’est donc pas soumise à une obligation d’information ou de conservation des données au sens des articles 21 sq. et 26 sq. de la LSCPT. Ces obligations ne seraient de toute manière pas applicables en raison même du fonctionnement technique du réseau Tor. Au surplus, la loi suisse sur la protection des données interdit le traitement des données à caractère personnel (comme les adresses IP), sauf si cela est transparent, légitime et proportionné.

Si l’adresse IP du noeud de sortie Tor exploité par l’association Société Numérique devait être reliée à une infraction, l’association est bien sûr prête à collaborer avec les autorités pénales, au sein du cadre juridique donné et en tenant compte des limites de la technique.

Contact

Mail	abuse@digitale-gesellschaft.ch
Poste	Digitale Gesellschaft, CH-4000 Basel

(Certains extraits de ce texte proviennent du site Web de la German Privacy Foundation.)