Le Luxembourg enquête sur Skype et ses liens avec la NSA

il y a dix ans, le service d'appel avait la réputation d'être un outil pour se soustraire à la surveillance, mais maintenant il est sous contrôle pour passer secrètement des données à des organismes gouvernementaux

Skype pourrait faire face à des sanctions de l'UE sur les données qu'il a rendues accessibles à la NSA aux États-Unis . Photographie: Mario Tama / Getty Images

Skype est à l'étude par le commissaire à la protection de données de Luxembourg sur les préoccupations au sujet de son implication secrète avec l'U National Security Agency (NSA) espion programme Prism, le Guardian a appris.

La société de chat internet appartenant à Microsoft pourrait s'exposer à des sanctions pénales et administratives, y compris une interdiction de passer les communications des utilisateurs clandestinement aux États-Unis agence de intelligence signale .

Skype lui-même à son siège social dans le pays européen, et pourrait également être condamné à une amende si une enquête conclut que le partage des données se trouve en violation des lois de protection des données du pays.

The Guardian croit savoir que la protection des données commissaire de Luxembourg a lancé une enquête sur les politiques de confidentialité de Skype suite de révélations en Juin sur ses liens avec la NSA.

Le chef donné de la protection du pays, Gérard Lommel, a refusé de commenter cette histoire, citant une enquête en cours . Microsoft a également refusé de commenter sur la question.

Luxembourg a attiré plusieurs grandes sociétés, y compris Amazon et Netflix, en raison de sa structure fiscale .

Sa constitution consacre le droit à la vie privée et affirme que le secret de la correspondance est inviolable sauf si la loi en dispose autrement. Surveillance des communications au Luxembourg ne peut intervenir qu'après autorisation judiciaire ou par l'autorisation d'un tribunal choisi par le Premier ministre .

Cependant, il est difficile de savoir si le transfert de Skype des communications à la NSA a été sanctionné par le Luxembourg à travers une assistance juridique secrète ou d'un accord de transfert de données qui ne seraient pas connus à la commissaire à la protection des données au début de leur enquête.

L'acquisition par Microsoft de Skype triplé certains types de flux de données a la NSA, selon des documents top secrets vus par le Guardian.

Microsoft achète Skype pour 8,5 milliards $ ( 5,6 milliards €) en 2011.

Le géant américain des logiciels a été le premier groupe de technologie pour être inclus dans l'initiative NSA connu sous le nom Prism, un plan impliquant certaines des plus grandes sociétés de biens de consommation de l'Internet qui passent des données sur les utilisateurs ciblés aux États-Unis sous les ordres des tribunaux secrets.

Ayant une fois été considéré comme un outil de chat sécurisé au-delà de la portée de l'écoute du gouvernement, Skype est maintenant face à un retour de bâton dans la foulée des révélations de prisme .

" Les seules personnes qui perdent sont des utilisateurs », explique Eric King, directeur de recherche aux droits de l'homme groupe Privacy International . " Skype lui-même promu comme un outil fantastique pour les communications sécurisées à travers le monde, mais il a rapidement cédé aux pressions du gouvernement et ne peut plus faire confiance pour protéger la vie privée de l'utilisateur. "

L'héritage de Skype de cryptage et de sécurité

Fondée en Scandinavie en 2003, Skype a été conçu pour relier les appelants à travers une connexion Internet peer-To -peer crypter, ce qui signifie conversations audio entre utilisateurs de Skype ne sont pas acheminés sur un réseau centralisé comme les appels téléphoniques classiques. Vidéo et le chat connexions sont également chiffrés .

Attirer des millions d'utilisateurs à travers le monde - 12,9 millions de personnes s'étaient inscrites pour utiliser le service d'ici à 2004, et d'ici 2011, ce chiffre avait atteint plus de 600 millions - la réputation de Skype pour la vie privée et la sécurité a conduit à ce qu'il soit adopté par les journalistes et les militants comme un outil pour échapper surveillance du gouvernement. Mais certains criminels, aussi, se sont tournés vers l'outil d'esquiver les organismes d'application de la loi - la police frustrante, qui avait précédemment été en mesure d'espionner les suspects desconversations par des « lignes téléphoniques sur écoute ».

Un tournant s'est produit en 2005, lorsque la société américaineEbay a acheté Skype pour 2,6 milliards de dollars ( 1,6 milliard €) . La même année, Skype a formé une joint-venture avec Hong Kong société basée à internet Tom On-Line pour lancer une version chinoise de Skype, qui a été modifié pour être conforme à la surveillance de filet.

Skype Chine personnalisé pour la surveillance

Un ancien ingénieur de Skype, qui a requis l'anonymat en raison du caractère sensible de la question, a déclaré au Guardian que la compagnie a travaillait à construire dans un " élément écoute » pour aider les autorités chinoises surveiller les communications des utilisateurs pour les mots-clés, déclenchant un avertissement pour alerter le gouvernement lorsque certaines phrases se taperdans l'interface de chat.

En réponse aux questions sur le suivi présumé de chats Skype en Chine, Skype a déjà déclaré que son logiciel est mis à disposition dans le pays " par le biais d'une coentreprise avec Tom On-Line . Comme partenaire majoritaire dans la coentreprise, Tom a établi des procédures pour répondre à ses obligations en vertu des lois locales. "

Tout en insistant publiquement qu'il était incapable d'aider les organismes d'application de la loi espionner les appels, Skype a mis en place une initiative interne secrète appelée "les échecs de projet " pour explorer la façon dont il pourrait faire des appels dont disposent les autorités, selon le New York Times rapport publié en Juin .

Un an plus tard , Skype a été acheté sur Ebay par un groupe d'investisseurs dont US Private equity entreprises Silver Lake etAndreessen Horowitz . Durant cette période, les travaux ont commencé sur l'intégration de Skype dans le programme de prisme de la NSA, documents divulgués par la NSA dénonciateur Edward Snowden ont révélé .

Appel skype le premier « espionné »

En février 2011, selon les fichiers NSA, Skype a été signifiée une directive pour se conformer surveillance de la NSA signé par le procureur général américain . En quelques jours, l'agence d'espionnage a indiqué qu'il avait espionné avec succès sur un appel Skype. Et quand Microsoft a acquis Skype en mai 2011, la relation avec la NSA semble s'être intensifié .

Caspar Bowden, qui a servi comme conseiller en chef de confidentialité de Microsoft entre 2002 et 2011 et a laissé peu de temps avant l'achèvement de son rachat de Skype, a déclaré qu'il n'était pas surpris d'apprendre que la compagnie avait respecté la surveillance de la NSA de l'outil de chat .

Tout en travaillant pour Microsoft, Bowden dit qu'il n'était pas au courant des détails des programmes de collecte de données secrètes - mais pleinement informé de la société sur les dangers de la loi espion américain la loi sur la surveillance du renseignement étranger ( FISA) pour la vie privée de ses clients internationaux des nuages. Il a été accueilli avec un «mur de silence », dit -il.

Une lettre obtenue par le Guardian, envoyé par Corporate vice-président Mark Gillett de Skype Privacy International en septembre2012, a suggéré que les appels vidéo du groupe et des messages instantanés pourraient être obtenus en application de la loi, car ils sont acheminés par le biais de ses serveurs centraux et " peuvent être stockés temporairement ».

Mais Gillett a également dit dans la lettre que l'audio et d'one-Tos-one des appels vidéo à l'aide de « clients complet " de Skype sur les ordinateurs étaient cryptées et ne passe pas par les serveurs centraux - ce qui implique que la société ne pouvait pas aider les autorités à les intercepter.

Par ailleurs, en juillet 2012 Skype a contribué au Royaume-Uni de la commission parlementaire sur le projet de développement du gouvernement des pouvoirs de surveillance dans le cadre du projet de loi sur la communication de données controversée. Skype représentant Stephen Collins revendiqué dans son témoignage devant le comité qu'«il n'y a pas de clés détenues par Skype pour déchiffrer les communications . "

Microsoft appelle à plus de transparence du gouvernement

Skype a déclaré au Guardian qu'il ne serait pas répondu à des questions techniques sur la façon dont il retourne les appels vers les autorités ou des commentaires sur l'ampleur de sa conformité avec surveillance US . La compagnie a insisté informations qu'elle a fournies au Parlement britannique était exacte, mais ne serait pas expliquée des contradictions apparentes entre ses déclarations publiques et l'accès à des appels Skype réclamés par la NSA.

Dans un communiqué, Skype a déclaré qu'il croyait que le monde avait besoin " d'une discussion plus ouverte et publique " de l'équilibre entre vie privée et la sécurité, mais a accusé le gouvernement américain d'étouffer la conversation.

" Microsoft croit que la Constitution américaine garantit notre liberté de partager plus d'informations avec le public, mais le gouvernement ne nous empêche, " un porte-parole de Skype a dit, se référant à une affaire judiciaire en cours dans laquelle Microsoft demande la permission de divulguer plus d'informations sur le nombre des demandes de surveillance qu'il reçoit.

Toutefois, la loi qui sous-tend le programme de Prism - FISA - permet à la NSA de cibler non seulement les terroristes présumés et des espions, mais aussi " les organisations politiques basés à l'étranger », qui pourrait englober un éventail de groupes de pression et éventuellement des organisations nouvelles , aussi.

« Les journalistes doivent éviter Skype '

Grégoire Pouget, un expert en sécurité de l'information à Reporters sans frontières, estime que les journalistes ne devraient pas sous-estimer les risques posés par surveillance de la NSA Skype.

«C'est ce que beaucoup d'entre nous craignaient, et maintenant nous savons pour sûr », dit Pouget . " Si vous êtes un journaliste travaillant sur . des questions qui pourraient intéresser le gouvernement américain ou certains de leurs alliés, vous ne devriez pas utiliser Skype. "

Bien que la NSA ait accès à au moins certains des appels Skype, il reste difficile de savoir si la police et les agences de sécurité en dehors des États-Unis jouissent d'un niveau similaire d'accès .

Hacking Team, une société italienne, commercialise des logiciels de surveillance de l'application de la loi et les agences derenseignements dans les 30 pays qui permet aux autorités d'infiltrer secrètement ordinateurs avec logiciels espions qui enregistre les communications avant qu'elles ne soient cryptées. La firme basée à Milan commercialise explicitement l'outil de Troie comme un moyen d'accéder aux conversations Skype - et affirme que les autorités se plaignent encore souvent d'un manque de capacité d'espionner les appels Skype .

" Quand vous parlez à la police au sujet de leurs préoccupations, ils vont tout de suite parler de Skype », explique Éric Rabe, porte-parole d'Hacking team .

Rabe refuse de nommer les clients, invoquant des ententes de confidentialité, mais il dit des affaires d'Hacking team ont été "croissent très bien » au cours des dernières années. Comptes publics de la société montrent que son chiffre d'affaires plus que doublé, passant de 5,3 millions de dollars en 2010 pour un montant prévu de 11,8 M $ en 2012.

La nouvelle vague de services cryptés

À l'autre extrémité du spectre, de nouvelles entreprises sont en train d'émerger en réponse aux craintes au sujet de la surveillance de Skype , les utilisateurs prometteurs accès à des outils de clavardage chiffrés qui n'ont pas « backdoors » secrets pour surveillance de la NSA .

Basé à Washington DC Silent cercle est une de ces sociétés, allant des mesures extraordinaires pour protéger les clientscontre-espionnage. Avec fondateurs dont Phil Zimmermann, qui a conçu le Pretty Good Privacy ( PGP ) envoyer produit de chiffrement, et un ancien Navy Seal, Silent Cercle propose une série d'application de téléphones chiffrés et une plate-forme de discussion internet Skype de style .

Il est enregistré comme une société offshore et utilise des serveurs à l'extérieur des États-Unis dans le but d'échapper à la contrainte du gouvernement. Il a récemment fermé son propre service de messagerie crypté parce qu'il ne pouvait pas garantir la sécurité, et a déclaré qu'il se concentrerait plutôt sur . le chat et la téléphonie.

Le FBI a déjà tenu des réunions avec Silent cercle, selon le PDG Mike Janke, l'accusant d'être un « fournisseur de fantôme " qui pourrait causer des dommages aux États-Unis , car il stocke pratiquement aucune information sur les communications de ses utilisateurs .

Mais Janke, à 45 ans, l'ancien Navy seal Sniper, affirment que son entreprise ne cédera pas aux pressions du gouvernement à se conformer secrètement avec surveillance. «Je pense que nous pouvons utiliser Skype comme un modèle », explique Janke, " ce que nous ne voulons pas le faire . "