Riseup et le Gouvernement, FAQ

Nous avons reçu des courriels nous faisant part d’un certain nombre de bonnes questions, à la lumière des informations recentes sur le fait “Lavabit et SilentCircle ferment”: www.theguardian.com/technology/2013/aug/09/lavabit-email-edward-snowden-shuts-down. Nous souhaitons dire clairement que Riseup n’à jamais donné aucune information sur ses utilisateurs à des tierces personnes. Nous n’avons jamais permis l’installation de materiel ou de logiciel de monitoring sur aucun des systèmes que nous contrôlons.

Nous ferons tout ce qui est en notre pouvoir pour protéger les données des mouvements sociaux et des activistes. Nous débrancheront plutôt nos serveurs, plutôt que de se resigner à la surveillance de nos gouvernements. Nous faisons tout ce que nous pouvons, aussi rapidement que possible, pour avoir des solutions qui nous permettront de devoir débrancher nos serveurs, dans le cas ou nous serions face à une telle décision. Avec la coopération d’autres groupes, nous travaillons dur pour developper et déployer une nouvelle infrastructure radicale qui nous permettrait de proposer des services de couriels infiniment plus sécures, et qui nous empécheraient d’accéder aux données de nos utilisateurs. Nous avons travaillé sur ce projet depuis plus d’un an, mais beaucoup de travail subsiste avant que cela soit terminé.

Ne paniquez pas. Voici quelques questions et réponses.

Est-ce que Riseup travaille avec la NSA (l’agence de surveillance des États Unis)

Nous prefererions plutôt arrêter d’être Riseup avant de faire cela. Nous ne travaillons avec aucune agence gouvernementale. Nous n’avons simplement jamais donné d’informations lorsque cela nous à été demandé, et avons une politique de non stockage des registres (logs). Nous nous sommes battus et avons gagné à chaque fois que quelqu’un à essayé de nous faire donner des informations. Nous n’avons jamais donné des informations sur nos utilisateurs à personne.

Mais, vos serveurs sont situés aux états unis, est-ce que cela ne signifie pas que vous ayez à installer des portes dérobées, du monitoring etc ?

Nous n’avons aucun controle sur nos fournisseur de réseaux, mais nous avons un contrôle physique de nos serveurs. Ils ne sont pas stockés “dans le cloud”. Cela nous donne une bien meilleure assurance de la sécurité de nos machines. Nous n’accepterions pas une installation de logiciel ou de matériel sur notre réseau, et préférerions arrêter notre organisation plutôt que d’en installer. Par contre, dès que nos connections fibre ne sont plus dans notre espace, elle peuvent être monitorées. Cela n’est pas nouveau et à été notre supposition depuis le départ. Lorsque vous envoyez un email à quelq’un avec un email qui est stocké ailleurs que sur nos serveurs, nous n’avons aucun contrôle dessus à partir du moment où il quitte nos serveurs. Aussi, les états unis ont toujours de meilleures règles pour les fournisseurs internet que dans beaucoup d’autres pays, y compris beaucoup d’endroit en Europe, ou des lois existent pour que les données soient détenues, forcant les fournisseurs à garder des registres. Les États Unis n’ont pas ce genre d’exigences et cela reste notre politique depuis des années de ne pas garder de registres.

En quoi Riseup est different de Lavabit et Silent Circle ?

Ces deux services étaient des services commerciaux, dont l’objectif principal était de proposer des emails payants privés. Riseup est different, dans le sens que nous sommes une organisation à but non lucratif, dont l’objectif est de supporter les activistes et d’assurer leur sécurité. Ces entreprises souhaitaient faire du profit, alors que Riseup souhaite un changement social !

Que se passerait-il si quelqu’un (par force de loi) prenait les serveurs de Riseup ?

Cela est arrivé dans le passé ! Cela arrive lorsqu’ils souhaitent avoir accès à des registres. Nous leurs disons que nous n’avons pas de registres puis ils viennent et prennent nos machines puisque ils ne nous croient pas et veulent s’en assurer par eux même. Nos serveurs sont completement chiffrés au niveau du disque dur, ce qui signifie qu’ils ne peuvent rien faire ou voir avec les données sur les disques tant qu’ils n’ont pas les clés. Cependant, nous ne gardons aucune information sur les addresses IP et stockons aussi peu de données que possible sur nos utilisateurs. Mais il ne s’agit pas uniquement de la responsabilité de Riseup, chaque utilisateur est responsable de limiter la quantité de données que Riseup stocke à leur propos !

Comment puis-je limiter la quantité de données que Riseup stocke pour moi ?

Il y a plusieurs manières

Informations de compte: Lorsque vous avez postulé pour un compte, vous avez donné un peu d’informations. Une fois que vous avez été approuvé, nous n’avons plus besoin de ces informations, et vous pouvez donc les supprimer. Connectez vous sur user.riseup.net et examinez les informations que vous avez données, afin de trouver quelles informations peuvent servir à vous identifier. Par exemple, si Obama avait une addresse email secrete chez Riseup et avait candidaté avec presient@whitehouse.gov comme adresse email alternative, il serait de bonne augure de supprimer cette information.

Mais rapellez vous: si vous supprimez votre adresse email alternative et que, plus tard, vous perdez votre mot de passe, il sera impossible pour nous de réinitialiser votre mot de passe. Vous aurez perdu définitevement votre compte et ne pourrez plus accéder à vos emails. Vous voilà prévenus !

Courriel / Email: Si vous ne le faites pas déjà, considérez l’utilisation d’un client email qui vous permet de télécharger vos emails via le protocole POP et les supprime du serveur. Il n’y a pas moyen d’éviter que Riseup recoive vos emails, mais si vous les supprimés une fois téléchargés, alors Riseup ne l’a plus. Notez toutefois que cela à une contrepartie: Les Webmails, ou le protocole IMAP, vous permettent d’acceder à vos emails depuis plus d’un ordinateur. Si vous avez besoin d’accéder à vos emails depuis differentes machines, une approche peut etre de déplacer les emails les plus vieux sur une seule machine et de vérifier les nouveaux mails uniquement depuis plusieurs endroits. Vous pouvez trouver quelques informations sur comment télécharger vos emails.

Listes: Une des fonctionalités utile des listes de diffusion est d’avoir un archivage des messages. Mais si le fait que quelqu’un que vous ne souhaitez pas accède à ces archives vous fait peur, alors il serait surement plus logique de ne pas avoir d’archives, ou de periodiquement déplacer vos archives vers un endroit plus sécure. Mais n’oubliez pas que n’importe quel abonné à la liste à une copie de chacun des messages, donc même si vous supprimez les archives, rien n’empèche les abonnés de dévoiler des informations ! Plus d’informations à: Téléchargement des Archives de liste.

Posez vous des questions: Où sont stockés les emails importants, les documents et les manifestes de votre groupe ? Est-ce que vous avez une bonne place pour eux, de manière à ce que les gens les retrouvent lorsque vous êtes parti, et que quelqu’un souhaite y avoir accès pour expliquer comment vous avez changé le monde ? Si ceux cis sont uniquement stockés sur Risup, c’est une mauvaise idée. Téléchargez les et mettez les quelque part de plus sécure ! Nous sommes des oiseaux, donc nous aimons les œufs, mais nous n’aimons pas que les gens mettent tous leurs œufs dans notre panier.

Est-ce que les services de Riseup vont continuer à toujours fonctionner ?

Bien que nous soyons engagés à faire tout ce qui est en notre pouvoir pour protéger les données des mouvements sociaux et des activistes, nous choisirons de débrancher nos serveurs plutôt que de céder à la surveillance repressive de n’importe quel gouvernement. Nous serions extremement tristes de voir Riseup s’arrêter, mais si nous y étions forcés, nous le ferions plutôt que de trahir votre confiance et de compromettre la communauté des activistes. Avec tout ça en tête vous devriez être préparé au cas ou quelque chose arrive, par exemple en téléchargeant vos archives emails sur votre ordinateur !

Et à propos de la pédophilie, des drogues, de la corruption, etc ? Est-ce que vous vous batterez aussi contre la loi pour des utilisateurs qui font ce genre de choses ?

Ce genre de choses violeraient les termes de service de Riseup, et, à l’inverse d’autres fournisseurs de services plus “Libertaires Américains”, nous n’existons pas pour proposer de la confidentialité pour tout ce que vous souhaitez. Nous fermerions les comptes de personnes faisant ce gtenre de choses, et le collectif pourrait même décider de travailler avec la loi plutôt que de bruler tous les serveur, détruire l’organisation, et vos emails.