Le FBI saisit un serveur fournissant un système de renvoi anonyme d’emails et de nombreux autres services
Contexte / descriptif : l'université de Pittsburgh aux Etats-Unis est la cible de nombreuses alertes à la bombe depuis plusieurs semaines, notamment par mail. Une machine hébergée dans une colocation de serveurs alternatifs et militants à New York a été saisie mercredi dans le cadre de cette enquête. Cela n'a pas empêché que de nouvelles menaces soient adressées à l'université américaine ce jeudi. Riseup, le collectif nord-américain qui fournit de nombreux services à des dizaines milliers de personnes à travers le monde et dont des machines sont hébergées dans le même data center, alerte sur cette attaque gratuite du FBI contre des services garantissant l'anonymat des échanges sur Internet, la machine saisie ne pouvant permettre de retrouver l'origine des menaces.
Attaque contre l'anonymat des échanges sur Internet
Mercredi 18 avril, vers 16 h, (à l’heure de la côte Est des États-Unis), les autorités fédérales ont emmené un serveur qui se trouvait dans une baie partagée par Riseup Networks et May First/People Link dans un data center de New York. Le serveur est géré par l’European Counter Network (ECN), le plus vieux fournisseur indépendant de service Internet en Europe qui, entre autres choses, propose un service de renvoi d’emails anonyme (un remailer), Mixmaster. Ce service est la cible d’une enquête du FBI dans le cadre d’alertes à la bombe à l’université de Pittsburgh.
L’entreprise qui gère le data center nous a confirmé que le serveur avait été emmené avec un mandat du FBI », nous a indiqué le directeur de May First/People Link Jamie McClelland. « Cette saisie n’est pas seulement une attaque à notre encontre, mais une attaque à l’encontre de tous les utilisateurs d’Internet qui ont besoin de communications anonymes. »
Sont perturbés par cette saisie des universitaires, des artistes, des historiens, des groupes féministes, des groupes de défense des droits des homosexuels, des centres sociaux, des archives de documentation et de développement de logiciels ainsi que des groupes sur la liberté d’expression. Le serveur faisait fonctionner la liste « Cyber rights » (la plus vieille liste de discussion en Italie sur le sujet), un collectif de solidarité avec les migrants mexicains, et d’autres groupes de soutien aux peuples indigènes et aux travailleurs en Amérique Latine, aux Caraïbes et en Afrique. Au total, plus de 300 adresses emails, entre 50 et 80 listes de discussions et de nombreux autres sites webs ont été supprimés d’Internet par cette action. Pas un seul n’est soupçonné d’être impliqué dans les alertes à la bombe. La machine saisie ne contenait aucune boîte email, liste ou donnée de riseup.net. De plus, les données appartenaient à ECN.
« Le FBI pratique une approche au bulldozer, en arrêtant les services de centaines d’utilisateurs pour les actions d’un seul anonyme », déclare Devin Theriot-Orr, un porte-parole de Riseup. « C’est particulièrement mal visé car il y a très peu de chances que se trouvent sur le serveur des informations sur la source des emails de menaces. »
« Notre sympathie va aux membres de l’université de Pittsburgh qui ont à subir ces effrayantes perturbations depuis des semaines. Nous nous dissocions de telles menaces. Néanmoins, la saisie de ce serveur n’arrêtera pas ces alertes à la bombe. Son seul effet est de perturber les emails et les sites webs de milliers de personnes qui n’ont rien à voir », continue M. Therriot-Orr. « De plus, le réseau existant de renvoi anonyme d’email ne sera pas mis à mal par la prise de ce serveur. Nous ne pouvons donc nous empêcher de nous demander pourquoi une mesure aussi radicale a été prise alors que les autorités savaient que le serveur ne contenait aucune information pouvant aider leur enquête. »
Le FBI dit avoir saisi ce serveur parce qu’il hébergeait un service de renvoi d’email appelé Mixmaster. Ces services sont utilisés pour envoyer des emails de manière anonyme, ou sous un pseudonyme. Comme tous les autres services d’anonymisation, tels que le réseau Tor, ces services de renvoi d’emails sont largement utilisés pour protéger l’identité de militants qui dénoncent des violations des droits humains, se mettant ainsi eux-même et leur famile en danger. Ces systèmes sont aussi importants pour les lanceurs d’alertes qui dénoncent les pratiques douteuses d’entreprises, pour les activistes militant en faveur de la démocratie dans des régimes répressifs, et beaucoup d’autres qui communiquent des informations vitales qui ne pourraient pas être signalées autrement.
Le logiciel Mixmaster est spécialement pensé pour rendre impossible le traçage des emails. Le système n’enregistre ni de journal de connexions, ni de détail sur ceux qui envoient les messages, ni sur la façon dont ces messages sont relayés. Le réseau Mixmaster a spécifiquement été conçu pour résister à la censure et soutenir la protection de la vie privée et l’anonymat. Malheureusement, quelques personnes abusent du réseau. Néanmoins, en comparaison de la quantité d’utilisations légitimes, le taux d’abus est très faible. Il n’y a donc aucune raison légitime pour le FBI de saisir ce serveur car ils ne pourront pas obtenir d’informations à propos de l’expéditeur. C’est simplement une punition extra-judiciaire, une attaque de la liberté d’expression et de l’anonymat sur Internet avec la volonté de refroidir les autres fournisseurs de services d’anonymisation. En l’absence d’autres pistes, le FBI se doit de montrer qu’ils font des progrès dans cette affaire, et cela voulait dire saisir un serveur pour montrer avec fierté qu’ils agissent. Mais cet incident montre qu’ils sont prêts à se raccrocher à n’importe quelle branche et à nuire à des spectateurs innocents uniquement pour protéger leurs carrières.
À propos des organisations impliquées
May First/People Link (mayfirst.org) est une association autogérée progressiste qui redéfinit le concept de fournisseurs de services Internet (ISP) dans une perspective collective et collaborative. Les membres de May First/People Link sont des militants qui élisent chaque année un commité directeur pour gérer l’association. Comme pour une coopérative, les membres paient les charges, achètent des équipements et les partagent pour héberger des sites webs, des liste de discussions, et d’autres besoins sur Internet.
Riseup Networks (riseup.net) fournit des outils de communication en ligne pour les personnes et les groupes qui travaillent pour un changement social vers plus de libertés. Riseup crée des alternatives démocratiques et pratique l’auto-détermination en contrôlant ses propres moyens de communication sécurisés.
ECN (European Counter Network - ecn.org) est le plus vieux fournisseur indépendant de services sur Internet en Europe, proposant gratuitement des comptes emails, des listes de discussion et des sites webs à des associations, des militants, et des mouvements impliqués dans les droits humains, la liberté d’expression et d’information en Italie et en Europe. ECN est anti-fasciste et travaille pour une société juste et égalitaire. Des années avant que des sites comme Youtube ou Vimeo existent, ECN a créé une plateforme appelé NGV où les gens pouvaient envoyer et partager des vidéos indépendantes filmant des violations des droits humains. De nos jours, ECN travaille principalement avec les mouvements anti-fasciste et anti-nazi dans toute l’Europe, founissant espace et ressources à des centres politiques et sociaux.
Questions / pour en savoir plus…
Q : Est-ce que Mixmaster ou d’autres services de renvoi anonyme d’emails ne permettent pas aux criminels de faire de mauvaises actions ?
R : Les criminels peuvent déjà faire de mauvaises actions. Étant donné qu’ils sont prêts à violer la loi, ils ont déjà de nombreuses possibilités pour protéger leurs données et échanges numériques, meilleures que ce que leur permet Mixmaster. Ils peuvent voler des téléphones portables, les utiliser et les balancer ensuite dans un fossé. Ils peuvent pirater des ordinateurs en Corée ou au Brésil et les utiliser pour lancer des activités criminelles. Ils peuvent utiliser des logiciels espions, des virus ou d’autres techniques pour prendre le contrôle de millions de machines sous Windows à travers le monde.
Mixmaster vise à fournir une protection aux gens ordinaires qui veulent respecter la loi. En ce moment, seuls les criminels ont une vie privée sur Internet, et nous devons corriger ça.
Certains avocats de la vie privée expliquent que c’est simplement un compromis — accepter les mauvaises utilisations avec les bonnes — mais il y a plus que ça. Les criminels et autres personnes mal intentionnées ont assez de motivation pour apprendre comment bien être anonyme, et beaucoup ont assez de motivation pour payer cher pour l’obtenir. Être capable de voler et de réutiliser l’identité de victimes innoncentes le rend encore plus facile. Les gens normaux, au contraire, n’ont pas le temps ou d’argent à dépenser pour comprendre comment défendre leur vie privée en ligne. C’est le pire des mondes possibles. Donc oui, les criminels peuvent en théorie utiliser Mixmaster, mais ils disposent déjà d’autres possibilités, et il semble peu probable que retirer Mixmaster de ce monde les empêchent de commettre des mauvaises actions. En même temps, Mixmaster et les autres outils de protection de la vie privée peuvent lutter contre le vol d’identité, et des crimes physiques comme les agressions et harcèlements, et d’autres. Veuillez consulter la page du projet Tor sur les abus pour plus d’informations.
Q : Comment fonctionnent Mixmaster / les services de renvoi anonyme d’emails ?
R : Les serveurs de renvoi anonyme d’emails fonctionnent en se connectant à d’autres serveurs de renvoi pour former une chaîne. Chaque membre de cette chaîne supprime les en-têtes de l’email de façon à rendre impossible de déterminer le vrai émetteur. Le projet Tor maintient une liste des utilisateurs typiques de ce genre de système d’anonymisation, et on peut également consulter la page du logiciel Mixmaster.