La surveillance en Allemagne

Il y a 110 organisateurs qui ont soutenu la protestation contre la surveillance généralisée et le stockage en masse de données de toutes sortes. Environ 70.000 manifestants ont été présents à Berlin. (Manifestations 2007 et 2008 à Berlin ; photos sur wikipedia) La police a pratiqué des contrôles en amont en nombre important et injustifié, et une manifestation contre la surveillance est évidemment - placée sous haute surveillance. Un participant de pseudo “friendofchange” a filmé la surveillance policière de la manifestation anti-surveillance. (surveilling anti-surveillance crowd… - vidéo sur youtube) (Un manifestant anti-surveillance surveille les surveillants qui surveillent les anti-surveillants) La vidéo de friendofchange montre des scènes où des policiers cachent des caméras dans leur veste ou derrière leur casque. On peut également observer de nombreuses traînées de condensation dans le ciel, éventuellement un hommage aux manifestants du camp du G8 qui ont été filmés à l’aide des avions Tornado. L’orientation politique des participants va de conservateur jusqu’aux groupes autonomes de gauche ; tous ont souscrit à une action sans violence.

La dynamique propre de la surveillance

Si nous constatons un accroissement des activités de surveillance dans nos sociétés, nous n’avons pas besoin d’une théorie du complot pour expliquer en partie le phénomène. Nous vivons dans des sociétés de connaissance, d’informations, capitalistes. Avec l’information, on gagne de l’argent, et avec l’argent on achète des informations. Celui qui sait plus que l’autre aura un avantage sur celui-là, et cet avantage va souvent se monnayer. (Espionnage industriel, analyse des comportements des consommateurs, enquêtes d’opinions…). Tant que l’information part de l’individu, en passant par un grand nombre d’individus pour aller vers une information qui permet d’exprimer des généralités, des tendances (probabilités, statistiques) qui ensuite seront partagées en tant que connaissance par tous, elle peut augmenter le savoir sur la société. Mais il y a la tendance inverse : partir d’un grand nombre d’informations que l’on fait converger pour identifier un ou quelques individus au nom de la sécurité, de la prévention de crimes ou d’actes terroristes. Cette inversion s’appuie sur des données qui souvent n’ont pas été recueillies à des fins de lutte contre la criminalité. On peut être sûr que quelles que soient la provenance et la nature des données enregistrées, l’État voudra, à un moment ou un autre, y accéder. Un pédophile à mettre hors d’état de nuire ? Les banques permettent aux enquêteurs l’accès aux informations de 22 millions cartes bancaires (voir plus bas). Un terroriste à chasser ? L’enregistrement des numéros de plaques d’immatriculation de tous les véhicules sur les autoroutes allemandes, prévu d’abord uniquement pour le péage automatique, permet de reconstruire les déplacements des conducteus.

Sous le prétexte du danger terroriste ou d’un autre grand crime, l’État tente et tentera d’accéder à n’importe quelle base de données ou fichier, qu’il soit commercial, administratif ou privé. Pire, il aura envie de les croiser. La prolifération des fichiers est LE terrain propice pour fournir à l’État les conditions informationnelles nécessaires pour exercer une surveillance de plus en plus performante.

À l’introduction d’un nouveau dispositif de surveillance, l’État nous promet un seul scénario qui serait “extrêmement rare” pour nous rassurer que la protection des données et de la vie privée des citoyens soit respectée, mais c’est la plupart du temps le début d’une tendance vers une surveillance accrue qui ne fera que croître, et pour des choses qui n’ont plus rien à voir avec le terrorisme. Ce qui fut un moyen de chasse au terroriste devient peu après le moyen de poursuivre les citoyens qui ont commis des infractions mineures. (Exemple : L’enregistrement de toutes les plaques d’immatriculation dans certains länder, c’est suspecter tous les conducteurs, sans indices concrets. D’après la voix officielle, l’enregistrement des plaques d’immatriculation serait “presque” sans conséquence. (Sur 5 millions plaques d’immatriculation, 150 conducteurs ont subi des conséquences juridiques graves - dommages collatéraux de la surveillance que nous devons nous résigner à accepter ?[2])

Autre scénario de dérive : L’utilisation d’un fichier crée pour un contexte X à des fins Y. Les exemples en abondent.

Comment la surveillance est-elle perçue dans la population ?

Le dernier recensement de la R.F.A en 1987 qui était prévue pour 1983 avait rencontré une extraordinaire résistance dans la population. Le Tribunal Constitutionnel qui a été saisi avait d’abord suspendu puis interdit le recensement. Suite à cette décision, le recensement a été entièrement revu pour garantir un certain anonymat, mais cela n’avait guère convaincu ses opposants. Malgré les procès verbaux avec lesquels l’État menaçait les citoyens qui refuseraient de remplir le formulaire indiscret, il y a eu un appel à la désobéissance civile. Beaucoup de gens avaient renvoyé un formulaire vide, d’autres avaient répondu aux questions de travers, mais l’office fédéral de statistiques a affirmé que “la qualité du recensement est bonne”.[3]

Avec l’avènement d’internet puis avec ce que l’on appelle le web 2.0 (un internet participatif, interactif, les forums de discussions, les blogs et les réseaux sociaux (facebook…)), la donne a complètement changé. L’intérêt pour une protection de la sphère privée ou pour l’anonymat, surtout dans la jeune génération, avait pratiquement disparu. C’est le grand déballage sur internet, des passionnés cherchent leur petite “heure de gloire”. C’est une des raisons pour laquelle la résistance contre la RDCE en Allemagne n’a pas été très forte au début. Une autre manifestation contre cette surveillance a eu lieu l’an dernier (même ville, même slogan “Freiheit statt Angst : Liberté - non à la peur”, 8 à 15 mille manifestants).

Le délégué fédéral pour la protection des données, Peter Schaar donne son opinion

(extrait d’une interview en avril 2006 entre le journal Technology Review (TR) et Peter Schaar[4])

TR : M. Schaar, en raison du développement des technologies de sécurité et de surveillance, de plus en plus de données peuvent être accumulées sur les citoyens. Après l’attentat du 9/11, diverses lois ont été changées pour l’utilisation de ces technologies. D’après le ministère de l’intérieur, il n’y a pas de tendance d’augmentation de la surveillance dans notre république. Quel est votre point de vue sur la question ?

Peter Schaar : Pendant les dernières années, les pouvoirs des services de police et des renseignements n’ont cessé de croître. Par exemple, la police a des possibilités supplémentaires dans les écoutes téléphoniques. En outre, on constate une augmentation de la collection de données sans avoir de soupçons et dans l’absence d’un danger concret. Nous avons maintenant des écoutes téléphoniques préventives et l’enregistrement des plaques d’immatriculation.[...]

En 2007/2008, plusieurs scandales d’abus de données sensibles éclatent.

La Deutsche Telekom a surveillé et exploité des données téléphoniques de M. Sommer[5], président de la fédération des syndicats DGB[6], mais Sommer n’était pas le seul surveillé. Le groupe allemand a aussi espionné ses managers[7], ses responsables de conseils d’administration et des journalistes[8]. La direction de la Telekom voulait démasquer la taupe qui faisait sortir des informations confidentielles et les passait à la presse. Monsieur Ricke, ex-surveillant de Telekom, disait dans Der Spiegel dans une interview que “la Telekom est trouée comme un fromage suisse.”[9]

En juin 2008, la Deutsche Telekom aurait prévu de surveiller la Bundesnetzagentur. (voir [10]et [11]).

En septembre 2008, l’affaire d’espionnage de Telekom s’élargit. Le procureur Friedrich Apostel cite les journaux avec les mots : “Nous savons qu’il ne s’agit pas de cas isolés”.[12]

Le Financial Times révèle d’autres cas : Gerling espionne ses collaborateurs pour des rapports critiques dans les médias. [...] D’après le Financial Times, Lufthansa aurait fourni des données de passagers pour révéler des relations entre un membre du conseil d’administration et d’un ancien journaliste du Financiel Times Deutschland.[13]

En octobre 2008, le délégué fédéral pour la protection des données, Peter Schaar, critique des défaillances graves de protection des données à la direction de Telekom.[14] Des dizaines de milliers d’employés ont accès à des bases de données et peuvent même les copier.

Un malheur ne vient jamais seul : parallèlement à la série des scandales d’espionnage, une autre série de scandales voit le jour : le vol de données privées. Pas de chance, c’est encore la Deutsche Telekom qui est l’enfant terrible : un vol de 17 millions de numéros de téléphones portables a déclenché un nouveau débat public sur la sécurité de données. C’est un abus de données personnelles sans précédent. Le groupe déclare que les numéros ont été dérobés de T-Mobile (une branche de Deutsche Tekelom, article du 4 oct. 2008 du Mitteldeutsche Zeitung[15]). Le journal nous informe qu’il s’agit entre autres d’adresses privées de personnalités politiques, ministres, de dirigeants d’économie, de milliardaires et stars. Le vol spectaculaire remonte à l’année 2006.
Allez, c’est mérité : BigBrotherAwards 2008 pour Deutsche Telekom  !

Et ça continue : depuis des semaines, l’Allemagne est perturbée par une vague de prélèvements sur des comptes bancaires pour des achats de services ou de biens qui n’ont jamais été effectués par les détenteurs des comptes bancaires. Ces infractions ont été possibles grâce à la vente illégale de données personnelles à des sociétés de télémarketing peu scrupuleuses et à des malfaiteurs. Le journal taz nous rapporte le cas d’un achat-test : une association de protection des consommateurs a chargé un de ses collaborateurs de démontrer, à quel point la protection des données se trouve mal en point : le membre de l’association, avec la plus grande facilité, arrive à acheter pour 850 euros deux CD-Rom qui contient des données de 6 millions de personnes. Gerd Billen, membre de cette association des consommateurs, a remis ces deux CD au chargé de la protection des données et au procureur devant les caméras lors d’une conférence de presse à Berlin.[16]

Quand on touche au portefeuille des gens, les gens se réveillent. L’idée que la protection des données et de la vie privée pourrait malgré tout ne pas être inutile se fraie un chemin vers la conscience. Seulement, c’est un peu tard. La société informatisée, digitalisée et les politiques partisans d’une surveillance omniprésente n’ont pas perdu leur temps.

Voici l’arsenal actuel de la surveillance en Allemagne :

• La rétention des données de communications électroniques
  La directive est votée en 2005 au Parlement européen. Elle impose à tous les pays membres de l’UE d’enregistrer des données de communications électroniques (mail, téléphone fixe, téléphone portable …) pendant une période de 6 à 24 mois. Enregistrés sont les identités des communicants, la date, l’heure exacte et les lieux. (Qui a communiqué avec qui, quand et où, dans 27 pays !) Pour les téléphones mobiles, les coordonnées des communiquants sont également enregistré (à l’aide des antennes relais). En 2006, l’Irlande porte plainte à la Cour de Justice européenne de Luxembourg contre cette directive. Le 14 octobre 2008, l’avocat général donne un avis défavorable (affaire C-301/06, fichier pdf) à la plaînte de l’Irlande, mais c’est un avis qui ne liera pas la Cour dans sa décision finale. En Allemagne aura lieu la plus grande plaînte à la Cour constitutionnelle nationale contre cette folie de surveillance : le 29 février 2008 attérrissent 34.434 plaîntes individuelles dans les bureaux de la Cour constitutionnelle à Karsruhe, un événement inédit.
• La vidéosurveillance privée et étatique.
  (BigBrotherAwards 2005 Allemagne pour avoir minimisé la tendance vers une (vidéo)surveillance globale[17])
  La situation globale de la vidéosurveillance en Allemagne n’est pas très bien étudiée. Au plan national, je n’ai pas trouvé le nombre actuel de caméras de surveillance utilisées en Allemagne. Quant aux coûts, Florian Glatzer écrit dans son travail de recherche[18] : Malheureusement il n’y a, jusqu’à présent (octobre 2006) pas d’enquête approfondie sur les coûts d’un système de surveillance par vidéo. Néanmoins, on peut imaginer que ce n’est pas donné. Voici deux exemples pour illustration :

  Darmstadt : location et installation de 3 caméras ; coût : 206.000 euros, puis 5900 euros par mois.

  Brandenbourg : 13 caméras à 4 endroits ; coût : 255.000 euros par an. 0,16% des délits ont été élucidés grace à ce dispositif. Pour ce coût, on aurait pu financer 6 fonctionnaires de polices.

  Combien de caméras vidéo de surveillance existe-t-il en Allemagne ?

  C’est déroutant : je n’ai pas trouvé le nombre de caméras vidéo en Allemagne qui surveillent l’espace public, ni pour 2007 ni pour d’autres années, pareil pour le nombre de caméras vidéo pour surveiller l’espace privé, et pourtant j’ai cherché. Pour avoir l’avis d’un spécialiste de la vidéosurveillance, je me suis adressé à Florian Glatzer (voir en haut) qui m’a confirmé que la difficulté à laquelle je me suis heurté est bien réelle. Quand la Grande-Bretagne est fière de ses millions de caméras vidéo de surveillance - sans aucune difficulté, on trouve le nombre de 4,2 millions caméras qui surveillent le citoyen britannique - la question si l’Allemagne dissimule la situation globale de la vidéosurveillance se pose légitimement. En Grande-Bretagne, il y a une caméra pour 14 habitants, et chaque habitant sur l’île est en moyenne filmé 300 fois par jour.[19] (Si l’installation et l’entretien de 3 caméras (voir Darmstadt) coûtent deux cent mille euros puis 5900 euro par mois, on comprend que la Grande-Bretagne n’a plus d’argent pour soigner ses malades à l’hôpital, ni de l’argent pour permettre à ses chômeurs de survivre.)

  C’est le Chaos Computer Club qui dresse une liste de lieux publics surveillés en Allemagne : la poste, banques, supermarchés, stations d’essence, bâtiments gouvernementaux, bus, train, taxi, places publiques, tunnels, autoroutes, universités, écoles, lieu de travail, antennes relais (téléphonie), gares, aéroports.[20]
  Si l’Allemagne a reçu en 2005 le BigBrotherAwards pour la minimisation de la tendance de surveiller de plus en plus (par la vidéo), on peut supposer que le nombre actuel de caméras n’est pas insignifiant.

• Une étude du métro berlinois a démontré que le voyageur n’a pas gagné en sécurité avec l’introduction de la vidéosurveillance.[21] Le Cabinet fédéral a décidé un élargissement des lois contre le terrorisme, qui permet désormais la vidéosurveillance d’appartements privés.[22]=> Dommage collatéral : La chancelière Angela Merkel en personne a été filmée dans son appartement avec son mari : Une caméra qui surveillait le musée Pergamon avait dans son champ de vision le séjour de l’appartement de Mme Merkel et de son mari.[23]
• La surveillance sur le lieu de travail
  Concernant la vidéosurveillance, les lois actuelles permettent une grande marge d’interprétation en faveur de l’employeur : L’expert en droit du travail Martina Perrent du DGB (deutscher Gewerkschaftsbund - fédération allemande des syndicats) nous dit que “la surveillance par caméra est en principe interdite, et seulement autorisée dans le cas d’un début de soupçon fondé“, c’est cette formulation floue qui est à l’origine du problème. C’est l’employeur qui apprécie le bon fondement du soupçon contre un salarié.[24] D’autres moyens de surveillance sur le lieu du travail sont aujourd’hui complètement banalisés : les systèmes de pointage informatisés et les outils informatiques de mesure de performance de l’employé font partie intégrante du monde du travail. Si les systèmes de pointages, utilisés dans une bonne intention, peuvent parfois apporter une certaine justice et liberté à l’employé, l’évaluation automatique de la performance de l’employé est souvent une arme redoutable pour pressurer le travailleur. Les personnes travaillant dans le télémarketing ou dans tout autre secteur où elles subissent un évaluation de leur performance par logiciel peuvent en témoigner.
• Les écoutes téléphoniques
  La Basse-Saxe adopte une loi qui légalise des écoutes téléphoniques préventives par la police sans avoir de soupçons concrets contre la personne surveillée. La Cour constitutionnelle fédérale est saisie, et elle décide en 2005 que la loi de sécurité de la Basse-Saxe viole la constitution et est pour cette raison annulée.[25]
• Le fichier ELENA
  C’est une base de données nationale qui enregistre tous les revenus de tous les salariés travaillant en Allemagne sur un serveur central, sans cryptage. Un représentant des protecteurs de données, Thilo Weichert, parle d’un stockage illégal de données. N’importe quelle administration pourrait, sans aucun problème, accéder à ces données. L’affirmation du gouvernement que l’accès ne serait possible qu’avec l’autorisation du citoyen, est un mensonge d’après Weichert. Les moyens d’utilisation de ce fichier sont multiples : le fisc, les administrations en relation avec des prestations sociales, banque, police…[26]
  En rédigeant ce billet, j’apprends que le fichier ELENA fut l’heureux lauréat du BigBrotherAwards 2008. (Une traduction des BBA 2008 Allemagne est prévue !)
• L’enregistrement des données des passagers dans le trafic aérien
  Octobre 2006 - Après une querelle entre l’Union européenne et les États-Unis qui a duré quelques semaines, le FBI peut maintenant accéder aux données des passagers du trafic aérien. N’importe quelle administration antiterroriste peut aussi l’accéder.[27]
  Février 2008 - Le gouvernement allemand salue la proposition de la commission européenne pour la décision de l’exploitation des “PNR” (passenger name records - enregistrements des données passagers)[28]
  Avril 2008 - Il est question de stocker les “PNR” pendant 13 ans ! À l’exception du CDU/CSU, les autres fractions du Bundestag critiquent fermement la durée et l’exploitation des données des passagers. Ce projet dépasse largement ce qui serait nécessaire pour une poursuite de criminels.[29]
  Octobre 2008 - La présidence de l’UE voudrait permettre d’élargir l’enregistrement les données de passagers au transport par le train et le bateau. En discussion est aussi un système de génération et d’analyse de profils de “voyageurs à risque“.[30]
• Les opérations de ratissage
  Il s’agit d’une recherche de données spécifiques dans un grand nombre de données. En 2007, 20 millions cartes de crédit allemandes ont été passées au crible par les enquêteurs de la police (l’opération midako) pour démanteler un réseau de pédophiles.[31] L’action est controversée, car la quasi-totalité des pédophiles aurait pu être retrouvée par des moyens d’une enquête classique ; les coupables étaient déjà connus aux services de la police. L’avocat Udo Vetter déclare qu’avec cette opération, un quart de la population allemande a été soupçonné. Il plaint le non-respect du droit de la libre disposition informationnelle du citoyen et la non-proportionnalité des moyens. Une enquête est en cours sur la légalité de l’enquête…
• La surveillance en ligne (internet).
  Différentes administrations surveillent et le contenu qui transite par internet et les données de communication. La plus grande surveillance en ligne est justement le stockage des données de communications électroniques, qui met en danger la protection des informateurs de la presse, la protection du secret professionnel (médecins, thérapeutes, religieux, avocats, juges…). L’enregistrement des coordonnées de cellule d’antennes de relais permet d’établir un profil de mouvement d’une personne utilisant un téléphone mobile. Le seul fait de savoir (et de stocker) quel service une personne a contacté (association d’alcooliques anonymes par exemple) permet de faire des déductions sur la vie privée.
• Les perquisitions en ligne (”cheval de Troie fédérale”)
  Qu’est-ce qu’un “cheval de Troie fédéral“ ? C’est une idée de barbouzes qui imaginent le scénario suivant : Un terroriste rédige et enregistre son projet d’attentat à la bombe sur son ordinateur et communique avec ses collègues terroristes par internet. Il est donc indispensable que les services secrets puissent fouiller l’ordinateur des terroristes sans qu’ils s’en aperçoivent. Le service secret va leur envoyer un mail avec comme fichier attaché un virus informatique en espérant que l’internaute-terroriste va cliquer bêtement sur le fichier pour installer le virus des barbouzes. Le virus ensuite va parcourir le disque dur du terroriste et envoyer des plans d’attentat aux enquêteurs. Voilà le plan 007 du ministre de l’intérieur, Wolfgang Schäuble. (Scénario bas de gamme pour un film d’espionnage.) Si le terroriste n’est pas trop débile, il utilisera des logiciels de protection qui peuvent détecter le “virus fédéral”. C’est vilain. Pour contrer le problème, le gouvernement devrait donc collaborer avec les éditeurs de logiciels de protection pour laisser passer ce virus particulier. La plupart des éditeurs de ces logiciels ont aimablement décliné cette demande gouvernementale, car un logiciel de protection qui arrête certains virus et en laisse passer d’autres ne met pas l’internaute en confiance, il n’aura pas très envie d’acheter ce logiciel de protection. Il faut comprendre les éditeurs, ils veulent vendre leur logiciel, et la qualité de détection des virus est L’ARGUMENT de vente.

  Avant de savoir si le terrain juridique permet cette pratique à la James Bond, le Bundesnachrichtendienst (BND - les RG allemands), le Bundesamt für Verfassungsschutz (BfV - Office fédéral pour la protection de la Constitution) et le Militärischer Abschirmdienst (MAD - service du contre-espionnage) utilisent déjà le Trojan fédéral : c’est le secrétaire d’État du ministère de l’intérieur, Peter Altmeier en personne, qui l’avoue en 2007 aux médias. (Spiegel, Focus, Stern). Si les barbouzes font joujou, les flics veulent aussi faire joujou ! Mais la Cour fédérale de Justice n’apprécie pas ce jouet. D’après son point de vue, pendant une perquisition classique (d’appartement), la personne qui subit la perquisition en est informée et présente pendant la fouille de son appartement, cette perquisition se fait dans des règles de la loi. Or, une perquisition virtuelle secrète se fait sans la connaissance de la personne perquisitionnée (De 2005 à 2007, ce type de fouille était donc pratiquée illégalement). Le slogan “un disque dur a aussi une chambre à coucher” résume bien la différence entre les deux types de perquisitions. Chacun des länder essaie de faire ses propres lois pour légaliser la fouille des disques durs, et c’est la Cour constitutionnelle fédérale qui y met un terme et place la sphère privée au-dessus de l’appétence institutionnelle du contenu des disques durs. Les Bavarois en revanche ne suivent pas la décision de la Cour constitutionnelle - la police bavaroise viole la loi et continue à fouiller secrètement les disques durs[32]. Ils ne s’appellent pas pour rien “Freistaat Bayern” ! (Bavière État libre). Mais ne nous étendons pas sur ce sujet et continuons la liste.

• L’introduction d’un numéro identifiant fiscal unique
  Un fichier central national est mis en route le 1er juillet 2007[33]. Le potentiel d’abus d’un numéro identifiant unique est énorme : le citoyen devient un numéro, et sans ce numéro, le citoyen n’est plus rien. L’introduction de ce numéro dans d’autres fichiers permet un croisement nominatif de fichiers et ainsi la surveillance du citoyen dans tous les domaines imaginables.
• Suppression progressive du secret bancaire
  Depuis 2003, l’État scrute les comptes bancaires, à la recherche de terroristes. Ces regards indiscrets se font sans la connaissance des titulaires des comptes bancaires.
  La pratique est élargie en 2005 : on oublie les terroristes et chasse les fraudeurs fiscaux et sociaux !! (Encore le scénario classique : on prétexte la chasse aux terroristes pour introduire la chasse à une tout autre catégorie de citoyens.)
  Concerné est n’importe qui, l’État se permet l’accès à tous les comptes et toutes les informations bancaires. Le ministère des finances veut aller encore plus loin : prévus sont 11.000 accès sur des comptes bancaires par jour, voir 4 millions par an. C’est 1 sur 20 habitants de l’Allemagne qui devra supporter la fouille de son compte en banque sans qu’il y ait une raison valable. Le citoyen est suspect et supposé coupable. Mais l’État est bon, il aidera de prouver l’innocence du citoyen qu’il vient de suspecter. On n’en sera jamais assez reconnaissant !
  Le délégué de la protection des données critique la fouille sans justification, mais le ministère des finances fait la sourde oreille.[34]
• Le registre de la résidence principale
  En Allemagne c’est la tradition. Il existe actuellement 5.282 registres répartis sur le territoire national. Prévu est un registre central national pour fin 2010.
  Les informations recueillies sont : nom, prénom, nom d’artiste, sexe, tuteur, adresse postale, nationalité, religion, état civil (date et lieu du mariage (ou pacs !)) avec les mêmes informations pour le partenaire, date de décès du partenaire, enfants, date et lieu de naissance, titres (docteur, professeur), données de la carte d’identité, droit de vote (oui/non), retrait du passeport, données fiscales.
• La carte santé
  Il s’agit d’un projet gigantesque d’un coût de réalisation de 1,7 milliard d’euros. Le patient aura une carte avec une puce électronique qui contiendra quelques données, puis il y aura un réseau de serveurs où les données médicales des patients seront stockées, interrogeable par internet. Prévu pour 2006, le projet a été retardé a 2008/2009.La carte médicale est très controversée. (Vous rappelez-vous du DMP - dossier médical partagé - un projet français équivalent, actuellement en suspens ?) Les critiques se formulent sur plusieurs terrains : le bénéfice économique, médical et administratif est mis en doute. Il y a de nombreuses réserves concernant la protection des données. Prévu est que les données médicales qui concernent le patient soient renseignées (soi-disant, dans un premier temps) volontairement et que le patient reste maître de ses données médicales. Or cette sécurité pourrait facilement être contournée. Les réserves vont de la diminution du secret médical jusqu’aux abus de la part de l’employeur, d’assurances et en général de toute organisation qui pourrait trouver un intérêt dans la connaissance des informations médicales d’une personne. La crainte est une évolution vers le patient transparent. Le sujet est très complexe. Le groupe de travail comité pour des droits fondamentaux et la démocratie[35] considère la carte santé comme un projet de surveillance gigantesque.
• La carte d’identité biométrique (CIB)
  Le cabinet fédéral adopte le 23 juillet 2008 la nouvelle loi sur la carte d’identité, qui sera équipée d’une puce RFID contenant une photo digitale, des empreintes digitales (encore facultatif) et d’autres fonctions. L’une des fonctions est l’enregistrement d’une signature électronique avec laquelle le possesseur de la CIB pourra s’identifier auprès de nombreux organismes administratifs via internet avec sa CIB. Les critiques sont nombreuses et se manifestent dans toutes les sensibilités politiques.[36]
• Le passeport biométrique
  Sur la pression des États-Unis, le Conseil de l’Union européenne décide d’équiper le passeport avec des données biométriques qui sont lisibles par des lecteurs automatiques. Dans ce document, équipé d’une puce RFID, l’enregistrement de la photo d’identité ET d’empreintes digitales est obligatoire.
• La surveillance de la télécommunication
  Le décret sur la surveillance (Richtlinie 2006/24/EG du conseil fédéral - fichier pdf) de la télécommunication précise qu’en cas de surveillance d’une adresse email, une copie de tous les emails qui se trouvent dans l’entête (MIME header) de l’email à surveiller seront envoyés au service de surveillance. Le fait que les FAI (fournisseurs d’accès à internet) et les hébergeurs de sites internet fassent payer le surcoût de l’infrastructure de la surveillance étatique à ses clients[37] laisse un goût amer ! (Moi-même j’avais reçu un mail d’information de la part de mon hébergeur allemand dans lequel il m’a été demandé de payer le coût de ma future surveillance  !) Pour les utilisateurs de téléphones mobiles, des profiles de déplacements géographiques seront stockés pendant 6 mois. (qui a appelé qui, quand, et à quel endroit se sont trouvés les communicants ?)
• Le fichier antiterroriste
  Il s’agit d’une base de données commune de 38 services d’enquête qui en principe ne travaillent pas ensemble. Parmi ces services se trouvent les services secrets de l’intérieur et de l’extérieur.
  Cette base de données de surveillance est mise en route le 1er mars 2007. On trouvera la liste des 38 services avec leurs champs d’investigations sur heise-online. Le SPD approuve le fichier antiterroriste, toutes les administrations et organisations de la protection des données le critiquent violemment.[38]
  
• Le fichier génétique de la chambre criminelle fédérale
  À la fin du troisième trimestre 2008, le fichier génétique comportait 732.735 enregistrements[39]. L’hebdomadaire Der Spiegel écrit à ce sujet sous le titre La police - ton ami et collectionneur de données[40] : L’envie de collectionner des données des services allemands de police est insatiable. Une simple insulte peut suffire pour enregistrer l’empreinte digitale génétique. De plus en plus de citoyens sans antécédents judiciaires se trouvent dans les dossiers de la police comme “suspects”. Il y a 3,4 millions de personnes qui ont un dossier à la police et sont pour cette raison des suspects. Même les personnes blanchies et relaxées restent dans les fichiers et les dossiers de la police encore pendant des années.
  
  Le constat suivant est plus qu’inquiétant : Le taux de criminalité n’a cessé de diminuer depuis des années, or, le nombre de personnes enregistrées dans le fichier génétique a augmenté de 72.000 en 2000 à 732.735 en 2008, il a donc été multiplié par dix. Der Spiegel s’est renseigné à la Chambre criminelle fédérale : 1400 personnes se retrouvent dans le fichier génétique sur un simple soupçon d’insulte  ! (Qui peut me dire ce qu’est un “soupçon d’insulte” ? - J’ai entendu dire que Pierre aurait traité Paul de “connard”. En es-tu au courant ?- Non, mais va à la police, c’est quand même grave. Et voilà Pierre dans le fichier génétique. C’est la Chambre criminelle qui le dit. Ça, c’est de la sécurité !
  Une étude des années 2004 et 2005 de l’université de Leicester en Grande-Bretagne a montré que seulement 0,35% des délits ont été élucidés à l’aide du fichier génétique, or, 5% de la population entière se trouve dans le fichier génétique britannique. En tête des amateurs d’enregistrements dans les fichiers génétiques et fichiers “protection d’État” sont la Bavière et la Hesse, où l’on fiche de plus en plus les activistes politiques lors de manifestations pacifiques. Un porte-parole de la police affirme : “Le but du fichier ‘protection d’État’ n’est pas de prouver des délits, mais de prévenir un danger”. Nous voilà prévenus des dangers d’un activisme politique.[41]
• Échange de données au niveau européen et mondial
  C’est le contrat de Prüm qui règle les conditions d’accès d’un État signataire sur des fichiers d’un autre État signataire. Concernés sont l’accès aux fichiers génétiques nationaux, aux bases de données de plaques d’immatriculation et la consultation dans le transfert sur les transferts de fond via SWIFT. Des défenseurs des droits civiques critiquent que l’interconnexion des services d’enquêtes criminelles favorise l’enregistrement transnational des citoyens et ouvre la porte d’un accès des données aux États totalitaires. Critiqué est le fait que la mise en réseau se fasse sans qu’il existe un droit européen de la protection des données qui protégerait le citoyen européen d’abus potentiels de leurs données. Le défenseur des droits civiques Bunyan appartenant à l’organisation Statswatch donne son opinion : “Comme des somnambules, nous titubons non seulement vers la société de surveillance, mais vers un autoritarisme“. Il parle du danger d’un futur esclavage des citoyens qui ne serait rien à côté de la vision de George Orwell (1984). Il exige un débat moral, une culture démocratique et une meilleure information de la population par les médias sur les intentions des gouvernements.[42]

D’autres mesures en pratique :

• L’écartement d’une personne d’un endroit
• L’enfermement préventif d’une personne qui n’a commis aucun délit (pratiqué à outrance lors du dernier sommet G8 à Heiligendamm[43])
• La suspension de la Convention de Schengen (pour contrôler des manifestants qui entrent dans un pays)
• Schleierfahndung - ce sont des contrôles aléatoires sans raison
• La prise d’un échantillon de l’odeur d’une personne

Les mesures en cours d’examination pour une utilisation future :

• La prise d’un échantillon de salive pour des délits mineurs, avec enregistrement dans le fichier génétique
• RFID dans l’argent en espèces
• RFID dans des cartes d’identité
• RFID dans des marchandises
• Croisement automatique des données biométriques dans des cartes d’identité pour la protection contre le trouble de l’ordre public.[44]

Pour finir le constat plus qu’inquiétant de la situation et de la tendance actuelle vers une surveillance généralisée, nous devons admettre que la surveillance en Allemagne n’est sûrement pas exceptionnelle, comparée à d’autres pays. Les enjeux politiques et économiques sont interdépendants et prédominent de loin les soucis des associations et des citoyens qui défendent le respect de la vie privée et la protection des données. Les forces dans la lutte contre la surveillance généralisée sont inégalement réparties, mais ne pas lutter serait encore pire.

Auteur : Stephan M.
Droits : Creative Commons

[1] Voir la liste des pays participants sur Freedom_Not_Feer_2008
[2] Espions sur la route - Sueddeutsche.de
[3] Statistisches Bundesamt : Qu’a apporté le recentement de 1987
[4] Technologie Review / heise online
[5] heise online
[6] Deutscher Gewerkschaftsbund
[7] Déclaration de Telekom - heise online
[8] Telekomgate - heise online
[9] Financial Times
[10] C’est une administration allemande de régulation pour promouvoir la concurrence dans les marchés de réseaux (électricité, gaz, télécommunication, poste, réseau ferroviaire).
[11] Spiegel online - Le groupe d’espionnage aurait eu comme projet la surveillance de la Bundesnetzagentur
[12] L’affaire d’espionnage s’élargit - heise online
[13] Financial Times Deutschland
[14] Peter Schaar critique des défaillances graves - heise online
[15] Mitteldeutsche Zeitung - mz-web.de
[16] taz - test d’achat illégal de données
[17] BigBrotherAwards Allemagne 2005 (vidéo)
[18] Surveillance vidéo étatique de l’espace public
[19] Focus - la vidéosurveillance en Grande-Bretagne est un fiasco, 6 mai 2008
[20] Chaos Computer Club
[21] heise online
[22] Tagesschau.de
[23] Der Spiegel
[24] Der Spiegel
[25] heise-online
[26] Golem
[27] Der Spiegel
[28] heise online
[29] Vorratsdatenspeicherung.de
[30] heise online
[31] Spiegel online - Operation mikado
[32] Le virus bavarois - heise.de
[33] Datenschutzzentrum
[34] Das Erste (première chaîne de télévision)
[35] Grundrechtekomitee
[36] heise online
[37] heise online : le client paie sa propre surveillance
[38] deutsche wikinews
[39] Bundeskriminalamt - bka.de
[40] Der Spiegel - la police ton ami…
[41] Der Spiegel
[42] Avertissement de la super-base de données - heise.de
[43] Foto : jungewelt.de
[44] Pour les deux derniers paragraphes, voir aussi de.wikipedia.org