Mardi Globenet #14
Le mardi 09 mai 2006, en soirée, Jacques, Arno, Lunar, Nico, Yanic et Clément se sont retrouvés autour de 19h au CICP pour causer. Voici, en substance, ce qu’ils se sont dit...
Compta
Les compte bancaire de Globenet est assez bien rempli, à hauteur de 9000 euros, à corriger prochainement comme suit :
– - 2000 euros (paiement Gitoyen 1er trimestre 2006)
– + 3800 euros (prélèvements automatiques hébergement)
– + 2x2500 euros (reversements modems)
Il est donc très bien rempli, et il serait très opportun de faire quelques investissements pour le soulager... Cela pourrait consister en des achats de matériel complémentaire pour Globenet, Gitoyen ou pour l’infrastructure de modems Neuronnexion, ou en une mise à niveau des vieilles machines de Globenet.
Le remboursement des 2700 euros indûment prélevés par Telehouse est toujours en attente.
Cette disponibilité de liquidités ne doit pas faire oublier les dettes restantes, actuellement négociées pour être réduites au minimum, et qui sont pour le moment de l’ordre de 50000 euros (URSSAF, GARP, Réunica, Transpac).
Modems
La convention avec Neuronnexion est signée. La gestion des reversements est mise en place, pour environ 2500 euros/mois. Le contrat avec Completel est résilié. Un nouvel équipement matériel a été acheté par Neuronnexion ; son installation a du être reportée pour cause de problèmes techniques.
Adhésion
Clément est venu ce soir pour annoncer qu’il souhaite héberger chez Globenet le site web de sa boutique de T-shirts, en cours d’ouverture. Toutes les informations lui sont données concernant les services et le fonctionnement de Globenet.
Administratif
Yanic a finalisé la mise à jour des informations concernant l’association auprès de la préfecture, et mis en place le registre des AG que doit tenir toute association.
Yanic et Nico vont s’occuper d’enregistrer Globenet auprès de la CNIL.
Logs
On a essayé de comprendre et interpréter les nouveautés légales concernant les logs à conserver. Les documents de référence sont :
– le décret d’application de la LCEN de mars 2006
– la directive européenne de février 2006
Le décret d’application fournit les informations annoncées dans la LCEN en 2004 ; la directive européenne n’a pas encore fait l’objet d’une implémentation spécifique dans le droit français, mais il est très probable que les juges s’y réfèrent pour préciser le décret, qui manque de détails.
Notre interprétation est que Globenet doit conserver :
– pour chaque inscription à un service, l’identifiant (nom du compte), la date et l’identification du souscripteur ; pour No-log, il s’agit de l’adresse IP utilisée à l’inscription, pour laquelle le FAI est sensé pouvoir fournir plus de détails ;
– pour chaque connexion à internet par nos modems, le compte concerné, le numéro de téléphone appelant, l’adresse IP attribuée, la date de début et la date de fin ;
– pour chaque consultation de la messagerie par POP ou IMAP, le compte concerné, l’adresse IP utilisée, la date de début et la date de fin ;
– pour chaque consultation du webmail, le compte concerné, l’adresse IP utilisée, la date de connexion au webmail et la date de déconnexion.
Ces données sont concernées pendant 13 mois (la loi impose un an, auquel on ajoute un mois pour tenir compte de notre temps de réaction) ; le décret d’application de la LCEN datant du 24 mars, tout log datant d’avant le 24 février est effacé.
On remarque que le décret manque toujours de clarté ; par exemple, la notion d’"informations permettant d’identifier l’utilisateur" ou celle de "communication" sont très floues et prêtent à de vastes interprétations. Pour préciser le sens de cette notion d’identification, on a comparé avec de "gros" fournisseurs d’email gratuit :
– Freesurf, Laposte, Caramail demandent nom, prénom et adresse pour l’ouverture d’un compte, mais ne nécessitent pas de vérification par réception d’une lettre à l’adresse indiquée ;
– Yahoo !france, Voila, et Netcourrier ne demandent pas d’adresse.
Et sur le fond... toutes ces obligations légales de surveillance généralisées vont à l’encontre de nos opinions et des idées de Globenet, en particulier de celles à l’origine de No-log. On s’y soumet, de mauvaise grâce [1].
La configuration de ces logs est l’occasion de
– faire le ménage dans d’éventuels autres logs restants (proxy imap par exemple)
– s’assurer qu’aucun log de consultation de www.no-log.org n’est conservé ;
– filtrer les log de consultation du webmail pour n’en garder que les lignes login/logout ;
– ajouter au formulaire d’inscription a No-log une mention indiquant que l’IP est conservée.
Information
Il nous semble nécessaire d’informer clairement les utilisateurs, en particulier ceux de No-log, sur la question des logs. La solution finalement choisie est de faire parvenir à chaque ouverture de compte :
– le courriel de bienvenue actuellement utilisé, qu’on pourra compléter de diverses informations pratiques (adresses de FAQ et manuels, sources d’informations, fonctionnement de Globenet, etc.) ;
– un courriel détaillant les logs conservés, et les références légales ;
– un courriel proposant divers moyens et outils à disposition des utilisateurs pour minimiser les logs que les FAI peuvent conserver.
Ces messages seront aussi envoyés aux comptes déjà existants. On espère que les utilisateurs pourront ainsi être plus lucides sur ce que peut leur garantir No-log, connaîtront mieux l’arsenal légal de surveillance sur internet, et s’adresseront aux autres fournisseurs de services pour leur demander les données conservées.
Les messages seront rédigés à partir des deux brouillons écrits en février, en les simplifiant. Sur le site web, un article d’information sera rédigé, expliquant la situation mais en évitant de donner trop de détails qui risqueraient de "donner la corde pour se faire pendre".
La synthèse légale rédigée par Antoine sera mise à jour.
Note : s’il s’avère besoin ou opportun de faire du bruit (ou pour un usage plus conventionnel), Globenet pourrait peut-être utiliser la "salle de l’harmonie", à la Maison des Métallos.
Ressources humaines
L’équipe à besoin de s’élargir, de se renouveler. il y a eu peu de nouvelles têtes depuis un an. Les besoins sont loin d’être simplement techniques et ne sont pas que des trucs ennuyeux : diffuser de l’information, faire de la veille légale, du rédactionnel, établir des relais locaux (pas uniquement à Paris), participer à mise en place d’ateliers décentralisés, contacter des organisations similaires, avoir des idées, des envies et des projets, etc.
La "communauté No-log" s’avère être le lieu le plus propice pour trouver des personnes susceptibles de s’investir pour Globenet. Il faut donc y manifester nos besoins. La publication des nouvelles de Globenet sur le site de No-log y contribuera (voir plus loin), mais d’autres solutions sont a trouver. Cela pourrait aussi se faire par une présence aux RMLL, en juillet, auxquelles Lunar et d’autres participeront peut-être [2].
Nanotechnologies
Lunar propose de signaler auprès des utilisateurices de No-log l’organisation de débats et manifestation en opposition à Minatec, nouveau centre de recherche et de production grenoblois sur les nanotechnologies. Les avis sont partagés, et une communication directe auprès de No-log (par un courriel ou le webmail) est finalement abandonnée au profit de la rédaction sur le site de Globenet d’un article à ce sujet. La reprise sur le webmail de No-log des articles de Globenet et des sites affinitaires permettra de diffuser l’information auprès de No-log.
Divers
Roundup est installé. Il attend qu’on aie le temps de le tester avant d’entrer en production. Sa mise en service devra s’accompagner d’un filtrage antispam sur l’adresse de support pour éviter l’engorgement. Il faudra aussi enrichir le manuel d’utilisation et le diffuser auprès des bénévoles.
L’AG 2006 est prévue pour le 16 ou le 23 septembre, selon la date la plus appropriée. On commence à chercher un lieu (Centre Élisabeth, CICP, CNT, Maison des Métallos, Confédération Paysanne, ...)
bender, le serveur principal de No-log, a toujours des soucis de performance sur les disques. Le firmware de la carte RAID sera mis à jour prochainement. Deux autres disques (identiques, Hitachi 250Go) seront achetés pour assayer d’accélérer les accès aux disques (on parle de mettre la partie la plus active des fichiers sur des disques distincts, et/ou de passer à du RAID 10, et/ou d’avoir une seconde carte RAID).
La réorganisation du réseau interne en VLAN, préparée par Lunar, fait les frais d’une réunion trop longue et du manque de disponibilité des autres admins. Elle est donc reportée en juin, par la force des choses. Elle procurera une meilleure sécurité en isolant Globenet, No-log et les serveurs hébergés.
Épilogue
Bières au bistro du coin, et retour tardif en bus de nuit pour certains...