[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] EUCD/DMCA Re: [linux] Changelog censuré



Le DMCA ne permet pas de décrire des méthodes pour contourner la sécurité.

Alan Cox, pour montrer les dangers du DMCA (et l'EUCD en Europe), a 
censuré le changelog d'un patch dans le noyau qui améliore la sécurité.

Mais le problème, c'est que si on décrit ce que l'on a corrigé et on 
décrit aussi la partie inverse ;-) (comment contourner la sécurité sur un 
système non-patché). 

Donc le DMCA et l'EUCD n'ont pas de raison d'exister et ne génère que des 
problèmes majeurs. Voici une lettre que nous avons envoyer au ministre de 
la justice lors du projet de loi de l'application de l'EUCD en Belgique :

Objet : Effets négatifs du projet de loi appliquant la Directive 
2001/29/CE (EUCD)


Monsieur le Ministre,


Voici nos commentaires concernant l'avant-projet de loi transposant la 
directive européenne du 22 mai 2001 sur l'harmonisation du droit belge de 
certains aspects du droit d'auteur et des droits voisins dans la société 
de l'information. Nous avons commenté quelques points qui nous semblaient 
primordiaux mais ce commentaire ne se veut pas exhaustif. Il met en 
évidence certains points qui changent la loi sur le droit d'auteur et des 
droits voisins et mettent en péril plusieurs fondements de notre société.


L'association recommande la remise en question complète et la 
non-application du projet de loi ainsi que la directive européenne 
elle-même. Elle appelle aussi tous les citoyens belges à étudier 
attentivement cet avant-projet de loi et à le commenter de façon publique. 
Les libertés fondamentales doivent être respectées dans l'entièreté de 
notre société et cela même dans la société de l'information


Aujourd'hui, nous commençons à voir les effets de ce type de legislation. 
Le "Digital Millennium Copyright Act" (DMCA) aux Etats-Unis ainsi que la 
Directive européenne (2001/29/CE du 22 mai 2001 [ref:C]) appelée 
communément "European Union Copyright Directive" EUCD en sont des exemples 
directs.


Les effets néfastes de l'application de ce projet de loi sont nombreux :


    *

      Insécurité. Durant ces dernières années, la publication complète et 
publique des failles de sécurité dans les systèmes d'informations a permis 
une augmentation de la qualité de la sécurité de ces systèmes.

      Les publications scientifiques publiques en cryptographie et en 
sécurité informatique ont fait évoluer la recherche dans toute la 
communauté scientifique (de la cryptographie au protocol de sécurité). 
Cela a aussi forcé les fournisseurs de logiciels à fournir des correctifs 
de sécurité de façon rapide et d'avoir une certaine transparence sur la 
sécurité de leurs produits. Avec des lois réduisant ou supprimant la 
publication de documents scientifiques dans le domaine de la sécurité 
informatique, on diminue la sécurité des systèmes d'information, ce qui 
est paradoxal et dangereux de nos jours.


    *

      Interopérabilité. En limitant l'utilisation d'outils d'analyse de 
protocoles ou de formats, il est impossible de pouvoir faire intéragir 
plusieurs systèmes informatiques entre eux; sachant que la tendance des 
grands constructeurs de logiciels est d'emprisonner l'utilisateur dans son 
système. Avec ce type de loi, nous donnons des outils pour limiter la 
compatibilité entre systèmes d'informations. Ce qui est irréaliste de nos 
jours avec l'utilisation de systèmes informatiques dans des secteurs 
critiques (tels que militaires, gouvernements,...) . De plus, l'EUCD entre 
en conflit avec la Directive européenne permettant la décompilation à des 
fins d'interopérabilité. [ref:D] Les bibliothèques possèdent un problème 
direct quand à l'application de telles mesures de protection qui rend 
difficile, voir impossible, la diffusion du savoir.


    *

      Liberté d'expression. Les lois (comme une application de la 
Directive 2001/29/CE) permettent aux constructeurs de logiciels de limiter 
leur utilisation et legalisent ces limitations. Mais celles-ci peuvent 
être étendues à des principes fondamentaux tels que la liberté 
d'expression. On peut citer comme exemple le contrat EULA de Microsoft 
Frontpage 2002 qui interdit l'utilisation du logiciel pour créer des sites 
web qui critiquent Microsoft ou l'une de ses filiales.


    *

      Monopole. En limitant les droits d'utilisation de formats de 
fichiers, on permet aux sociétés éditrices de logiciels d'interdire 
l'utilisation de ces formats en dehors d'un cadre défini par le 
constructeur lui-même. L'exemple du format e-book d'Adobe est aussi très 
evocateur; ce qui peut poser un problème de base aux droits fondamentaux 
de l'enseignement et de l'accès aux

      livres. [ref:E]


La directive permet les exceptions (article 5.2) mais le champ 
d'application des exceptions est réduit, et même quasi nul, pour la 
société de l'information (les supports numériques sont négligés alors que 
la directive porte sur cela). Ils nous semblent impossible d'appliquer la 
directive en l'état sans remettre en question d'autres textes légaux (loi 
sur la protection de la vie privée, la directive sur le "reverse 
engineering"...) et ce même en appliquant la majorité des exceptions 
citées dans l'article 5.2 de la directive 2001/29/CE.

Un nombre important d'articles existent concernant les risques de lois 
telles que l'EUCD. [ref:F]

Nous voulons insister sur les dangers de telles lois et sur les 
implications dans le fonctionnement global de la recherche scientifique et 
de la vie des citoyens.






On peut se poser la question de la légitimité d'une telle directive si 
celle-ci est à l'encontre de principes fondamentaux (liberté d'expression, 
vie privée), d'autres lois (nationales et européennes), la sécurité, 
l'innovation et de la recherche scientifique.


L'ASBL A.E.L. demande un débat public sur les biens fondés de 
l'application de la directive européenne et de la directive elle-même 
(2001/29/CE). Elle demande aussi la suppression du projet de loi actuel 
sur l'application de la directive et un débat public sur la directive 
EUCD.

L'Association Electronique Libre, ses membres actifs et affiliés, Monsieur 
le Ministre, sont à votre entière disposition pour élaborer le débat sur 
cette directive et son implication dans notre pays.

Veuillez croire, Monsieur le Ministre, à l'assurance de notre haute 
considération.


Pour l'Association Electronique Libre (ASBL),







-- 
Alexandre Dulaunoy		http://www.foo.be/
AD993-RIPE			http://www.ael.be/
"People who fight may lose.  People who do not fight have already lost."
  - Bertolt Brecht


On Tue, 21 May 2002, Dominique Gallot wrote:

> 
> J'ai lu, sur linuxfr.org, que le changelog du kernel 2.2.20 avais été
> censure ? Pour cause de DMCA ???
> 
> Je ne comprends pas cela, quelqu'un pourait m'eclairer ?
> 
> Dominique Gallot
> 
> 
> 
> 
> 
> **********************************************************************
> This email and any files transmitted with it are confidential and
> intended solely for the use of the individual or entity to whom they
> are addressed. If you have received this email in error please notify
> the system manager.
> 
> This footnote also confirms that this email message has been swept by
> MIMEsweeper for the presence of computer viruses.
> 
> www.mimesweeper.com
> **********************************************************************
> 
> 
> _______________________________________________
> Linux Mailing List
> LCP - 11 Mai - http://www.unixtech.be/lcp.php
> Archives: http://www.unixtech.be/mailman/listinfo/linux
> 

_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux