Connexion

Syndicate content

La police allemande a le virus de l’espionnite

mercredi, 12 octobre, 2011 - 14:17

La police allemande aurait utilisé un "cheval de Troie" illégal pour enregistrer les communications, contrôler des programmes à distance ou encore activer les webcams des ordinateurs. Un scandale énorme en Allemagne, pays très soucieux du respect de la vie privée. Le ministre de l'Intérieur est sur la sellette.

L’Etat allemand a-t-il illégalement espionné ses citoyens ? La question est posée par tous les médias allemands depuis que le Frankfurter Allgemeine Zeitung a publié un rapport des hackers du Chaos Computer Club (CCC)  révélant  que la police utiliserait un "cheval de Troie" illégal permettant d’espionner les ordinateurs privés.

Dans un premier temps, le gouvernement a refusé de confirmer l’origine de ce virus. Le ministre de l'Intérieur a nié l'utilisation d'un tel logiciel par la BKA, la police fédérale. Mais le ministre de l’intérieur du Land de Bavière, Joachim Hermann, a fini par avouer que le logiciel espion avait été mis au point en 2009 pour sa police régionale.

Et c’est, en effet, un avocat bavarois qui a révélé l’existence de ce logiciel au Chaos Computer Club. Il aurait été installé sur l’ordinateur portable d’un de ses clients par la police des Douanes lors d’un contrôle à l’aéroport de Munich. Mais selon Hermann, il n’y aurait rien d’illégal là-dedans.

A cheval sur les principes

Nous voulons dépister les criminels. Mais la police et la justice bavaroises n’entreprennent que des actions qui sont explicitement autorisées par la loi,

se défend le ministre dans les colonnes du journal Passauer Neue Presse. Une affirmation largement démentie par le rapport du Chaos Computer Club.

En effet, en Allemagne, on ne badine pas avec les questions de vie privée. Après un débat de plusieurs années sur les techniques d’espionnage en ligne, la Cour Constitutionnelle avait fini par limiter radicalement ces moyens en 2008. Selon les juges de Karlsruhe, une fouille d’un ordinateur privée par un logiciel espion n’est légale que dans des cas extrêmes, comme celui d’un danger immédiat pour la vie d’une personne.

Les seules procédures autorisées en dehors de ces conditions exceptionnelles sont les surveillances des communications par internet, comme la correspondance électronique ou l’écoute de conversations sur Skype. Elles doivent cependant être autorisées par un juge dans le cadre d’une enquête criminelle.

Hors du cadre légal

Or le logiciel découvert par le Chaos Computer Club va bien plus loin que cela. Non seulement il permet d’enregistrer les communications mais, selon les hackers, "il peut télécharger des programmes arbitraires depuis l’internet et les contrôler à distance". Sans compter qu’il peut activer le microphone ou la webcam de l’ordinateur, ce qui peut servir à "surveiller une pièce".

De plus, pour surveiller les conversations en messagerie instantanée ou les courriers électroniques, ce cheval de Troie effectue des screenshots [captures d’écran], qui sont ensuite utilisés par les enquêteurs. Or cela dépasse le cadre légal pour les hackers, car non seulement chaque mail rédigé n’est pas forcément envoyé tel quel, mais ces images fournissent également d’autres informations en parallèle – comme d’autres fenêtres internet ouvertes.

Et histoire de bien enfoncer le clou, le CCC reproche aux autorités d'avoir manqué aux mesures de sécurité les plus élémentaires. Selon leur porte parole Frank Rieger:

Le niveau de sécurité [du cheval de Troie] revient à peu près à régler tous les mots de passe sur '1234'.

Les ordinateurs infiltrés deviendraient donc accessibles à n’importe quel hacker de base.

L'opposition rue dans les brancards

Ces révélations ont fait l’effet d’une bombe au sein de la classe politique allemande. Si le ministre de l’intérieur bavarois continue de jouer les oies blanches, tous n’en semblent pas convaincus. Angela Merkel ainsi que plusieurs membres de la coalition et de l’opposition ont demandé qu’il soit enquêté au plus vite afin de déterminer si les agissements de la police bavaroise sont restés dans le cadre légal.

Une commission parlementaire devrait se pencher sur le sujet dès la semaine prochaine. Et la ministre de la Justice, la libérale Sabine Leutheusser-Schnarrenberger, a insisté pour que la loi encadrant les activités de l’office fédéral de la police criminelle, et donc réglementant les écoutes et fouilles sur internet, soit révisée au plus vite.

Les Pirates veulent la tête du ministre de l’Intérieur

Les sociaux-démocrates vont même plus loin. Ils demandent que tous les outils de surveillance sur internet ne soient plus utilisés jusqu’à la fin de l’enquête. Ils ont également appelé à la démission d’Hermann si les accusations se révélaient fondés. Une demande partagée par le parti des Pirates. Il faut dire que le sujet de la protection des données est leur fer de lance, et que nombre de ses membres sont passés par le CCC. L’affaire est donc presque du pain béni pour ce parti en plein essor.

Dès lundi, on pouvait donc lire sur leur site une déclaration intitulée "Cheval de Troie fédéral ? Je suis indigné !" Et ils vont plus loin que les sociaux-démocrates dans leurs revendications. Si les révélations du CCC s’avèrent exactes, c’est carrément la tête du ministre fédéral de l’Intérieur qui devrait tomber selon eux. Et leur chef, Sebastian Nerz a déclare qu’une "surveillance indépendante et durable de l’Office fédéral de la police criminelle [était] nécessaire."

"Agent double numérique"

Face aux pressions, Joachim Hermann a déclaré mardi soir l’arrêt de l’utilisation du logiciel par la police bavaroise. Mais le scandale ne va sûrement pas s’arrêter là. Le ministre de l’intérieur du Bade-Wurtemberg, Reinhold Gall, a avoué que sa police régionale avait eu recours au même logiciel. Le social-démocrate élu en mars dernier a aussitôt stoppé l’utilisation du software.

A Hambourg et dans le Brandebourg également, des logiciels espions sont utilisés par les enquêteurs. Les autorités cherchent désormais à savoir s’il s’agit du même cheval de Troie que celui dénoncé par le CCC. Que l'Etat fédéral ait eu recours ou non à ce logiciel espion, pour la Süddeutsche Zeitung, cet "agent double numérique" constitue bel et bien "une nouvelle forme de criminalité étatique".




Pays