Recent Events for foo.be MainPageDiary (Blog)

CypherPunk

Describe the new page here.

From Wikipedia :

The cypherpunks comprise an informal group of people interested in privacy and cryptography who originally communicated through the cypherpunks mailing list. The aim of the group was to achieve privacy and security through proactive use of cryptography, events such as the GURPS Cyberpunk raid leant weight to the idea that private individuals needed to take steps themselves to protect their privacy. In its heyday, the list discussed the public policy issues related to cryptography, as well as more practical nuts-and-bolts mathematical, computational, technological, and cryptographic matters themselves.

A coderpunks list, open by invitation only, existed for a time. Coderpunks took up more technical matters and had less discussion of public policy implications.

There is a short section about the cypherpunks in Applied Cryptography ISBN 0471117099 (alternate, search), written by Bruce Schneier.

The term cypherpunk was coined by Jude Milhon as a pun to describe cyberpunks who used cryptography.

The mailing list's best days have been behind it for some time, possibly peaking around 1997. A number of current systems in use trace their roots to this time, including Pretty Good Privacy, /dev/random in the linux kernel (the actual code has been completely reimplemented several times since then) and todays anonymous remailers.

Cypherpunk or Cypherpunks is also occasionally used as a username and password on websites which require registration, especially if the user does not intend to return or does not wish to reveal information about themself. The account is left for later users.


"Cette rapide réflexion ne comprend pas et ne se veut pas une analyse sécurité de l'eID"

Après une petite réflexion sur la carte d'identité électronique, il me semble que l'on se trouve à un moment clé dans nos sociétés et dans une situation très paradoxale. Le gouvernement décide d'introduire la carte d'identité électronique pour ses citoyens avec des objectifs et des fonctions précises comme la "preuve d'identité", l'"authentification", une fonction de signature numérique/digitale et l'unicité du document au-delà de la Belgique (1). Une des premières questions que l'on peut se poser c'est l'accessibilité d'une telle technologie pour l'ensemble des citoyens. En effet, beaucoup maitrisent déjà avec de grandes difficultés les techniques de paiments électroniques, le gouvernement voudrait que chaque citoyen possède la capacité de comprendre tous les risques associés à la eID (carte d'identité électronique)(2). Combien de personnes partagent déjà leur code PIN d'une carte GSM ou meme d'une carte de banque pour différentes raisons ? Pensez simplement aux personnes agées qui demandent à une personne de la famille de réaliser les transactions banquaires, aux couples qui partagent le code PIN pour des raisons pratiques ou de confiance… Une autre question importante concerne la protection de la vie privée. Elle ne peut etre gérée que par le citoyen lui-meme qui possède seul la capacité de maitriser son environnement. Par exemple, c'est au citoyen seul de décider s'il va utiliser l'anonymat pour faire une transaction via Internet ou meme une demande spécifique à une administration publique. On peut voir sur le site du gouvernement : " En contribuant à l’élaboration de cette structure, la carte d'identité électronique crée une valeur ajoutée en relation avec la protection de la vie privée."(3) Dans cette citation le gouvernement essaye de faire passer l'eID comme un avantage à la protection de la vie privée alors que c'est tout le contraire. En effet, si on compare avec le mouvement Cypherpunk(4) qui demande que chaque personne possède la capacité de protéger sa vie privée en rendant l'utilisation de la cryptographie libre sans aucune restriction à une large échelle. L'unique point commun entre le mouvement Cypherpunk et la carte eID c'est l'utilisation de la cryptographie. Mais cela s'arrète là, l'eID dans le cadre d'utilisation attendu par l'état ne peut pas etre un moyen de protection de la vie privée et c'est clairement le contraire par la volonté d'unicité des références. Et surtout parce que les mesures et la création de l'eID sont prises par une seule et unique autorité : l'état (5). On ne peut concevoir une société Libre sans la liberté d'etre d'anonyme; mais imposer l'utilisation de l'eID peut clairement détruire cette liberté…

Le plus grand paradoxe c'est l'évolution de la position de l'état sur l'utilisation et la distribution(6) de la cryptographie dans notre société. Dans le milieu des années nonantes, une législation a tenté d'interdire les méthodes cryptographiques non déposée en main tierce(7). Maintenant, l'eID ne permet pas officiellement d'etre utilisée pour du chiffrement mais uniquement pour la signature digitale ou l'authentification. C'est-à-dire que l'état tente de limiter l'utilisation du chiffrement et donc par ce fait limiter la protection de la vie privée. Mais le seul(?) avantage de l'eID, c'est d'avoir ouvert la boite de pandore… En effet en introduisant à large échelle l'utilisation de la cryptographie pour le citoyen, cela pourrait permettre d'éveiller les consciences… et que le citoyen puisse devenir le seul acteur de ses échanges électroniques sans l'intervention d'un Etat ou d'une entité tierce. Pour que cela devienne une réalité, il doit acquérir la maitrise de cette technologie et de son utilisation(8). Mais comment acquérir la maitrise et par la suite l'indépendance ? Cela n'est pas une chose simple mais un début est de considérer l'eID comme un terrain de jeux… Comme toutes les technologies de l'information inventées par l'Homme, il y a des failles, des utilisations non-prévues, des surprises techniques, des effets de bords,… Pour s'approprier une technique, jouer avec elle est une approche efficace. Alors qu'attendez-vous pour proposer des alternatives d'utilisation de l'eID ? contourner ses mesures techniques pour étendre son cadre d'utilisation ? ou simplement l'utiliser comme une oeuvre d'art ? La porte est ouverte… la seule limite est votre imagination. Soyez critique, soyez inventif, soyez Libre.

(1) http://eid.belgium.be/fr/navigation/documents/37085.html

(2) de http://eid.belgium.be/fr/navigation/documents/37074.html on peut citer : "Il est donc primordial que chacun soit conscient du caractère confidentiel que revêtent les codes PIN (numéro personnel à quatre chiffres) et PUK (à définir) lors de l’utilisation des fonctions électroniques de l’eID. "

(3) http://eid.belgium.be/fr/navigation/documents/37074.html

(4) http://en.wikipedia.org/wiki/Cypherpunk

(5) Ce n'est pas vraiment la réalité puisque une grande partie des activités relatives à la carte sont réalisées par des entités externes à l'état (les autorités de certification, les fabricants des cartes…). Ce sujet est un sujet relatif à la sécurité mais pose la question de confiance sur les certificats contenus dans la eID.

(6) http://rechten.uvt.nl/koops/cryptolaw/cls2.htm#be

(7) Dans ce cadre, la main tierce prévue était l'IBPT.

(8) La maitrise peut aussi etre le refus d'utiliser une ou des technologie(s)… mais pour l'instant ce n'est pas ce qui est prévu. On impose l'utilisation sans permettre la maitrise au citoyen.