• Turchia, tutti i cittadini sotto sorveglianza
    https://www.balcanicaucaso.org/aree/Turchia/Turchia-tutti-i-cittadini-sotto-sorveglianza-219694

    Da quasi due anni l’Autorità per le telecomunicazioni e le tecnologie informatiche, ente ministeriale turco, richiede ai fornitori di servizi Internet i metadati di tutto il traffico dei loro clienti. A rivelare questa operazione di sorveglianza di massa un’inchiesta del giornalista Doğu Eroğlu

    • Belgeleriyle BTK-gate (1): Türkiye’deki tüm kullanıcıların internet hareketleri, yaklaşık bir buçuk yıldır, kimlikleri ve kişisel verileriyle birlikte BTK’ya akıyor

      Girdiğiniz internet siteleri, WhatsApp’ta kimlerle yazıştığınız ya da telefonlaştığınız, konum verileriniz ve daha fazlası, her saat başı Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gönderiliyor. Medyascope, daha önce ortaya çıkan kitlesel gözetim faaliyetinin belgelerine ulaştı. Belgelere göre internet servis sağlayıcıları, bilgisayar ya da mobil cihaz üzerinden internete bağlanan tüm kullanıcıların trafiğini, her saat başı BTK’ya iletiyor. BTK’ya giden bu veriler anonim hâle getirilmiyor. Yani her bir veri paketi, kullanıcının kimliğiyle birlikte kuruma gönderiliyor. “Adli ve önleyici tedbirler” gerekçesiyle internet trafiğini isteyen BTK’nın, tüm vatandaşların verilerini nasıl kullanacağı belirsiz.

      Çevrimiçi kitlesel gözetim, internet kullanımının yaygınlaşması ve internet hakkındaki yasal düzenlemelerin yapıldığı dönemden itibaren Türkiye’de tartışma konusu. Fakat Türkiye’de iletişimin gizliliği ve veri mahremiyeti konusundaki en büyük tartışmalar internetin gözetimi hakkında değil, usulsüz telefon dinlemeleri sebebiyle ortaya çıkmıştı. 1999’da düzenlenen Telekulak Operasyonu ve 2013’teki 17-25 Aralık operasyonları, ülkenin en büyük telefon dinleme skandalları olarak kayda geçmişti.

      Ancak Medyascope’un ulaştığı belgeler, geçmişte ortaya çıkan telefon dinleme skandallarından katbekat büyük bir kitlesel gözetimin, Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yaklaşık bir buçuk yıldır gerçekleştirilmekte olduğunu gösteriyor.

      BTK’nın kullanıcı trafik verilerini düzenli olarak internet servis sağlayıcılardan istediğini daha önce CHP Genel Başkan Yardımcısı Onursal Adıgüzel açıklamış, BTK herhangi bir yalanlamada bulunmamıştı.

      Medyascope’un ulaştığı 15 Aralık 2020 tarihli, 15 sayfadan oluşan belgelere göre BTK, internet servis sağlayıcılardan, tüm kullanıcıların internet trafiği kayıtlarının saat başı kendisine gönderilmesini istedi. BTK milyonlarca kullanıcının verilerinin hangi formatta kayıt altına alınacağı ve kendisine nasıl gönderileceğini, kurum yazısıyla birlikte gönderdiği teknik detay dokümanında internet servis sağlayıcılara ayrıntılarıyla anlattı.

      İSS Trafik Log Deseni başlıklı yazıda, kullanıcı verilerinin anonim olarak değil, kullanıcının adı soyadıyla birlikte kuruma gönderilmesi isteniyor.

      BTK’nın gözetimi, internet kullanıcılarının kimlikleriyle birlikte, hangi internet sitelerini ziyaret ettikleri ve hangi uygulamaları kullandıklarının kurum tarafından kaydedilmesini sağlıyor. Medyascope’un görüştüğü bilişim uzmanları, bu gözetim sayesinde elde edilecek verilerin karşılaştırılmasıyla, kullanıcıların WhatsApp, Telegram ya da Signal gibi uygulamalar üzerinden kimlerle yazıştığını ya da sesli-görüntülü görüşme yaptığının anlaşılacağını aktarıyor. Bu tip uygulamalardan yazışan ya da birbirini arayan kullanıcıların her ikisi de Türkiye’deki internet servis sağlayıcılardan hizmet alıyorsa, bu iki kişinin tespit edilebilmesi oldukça kolay.

      Görüştüğümüz internet servis sağlayıcıları, mobil telefon operatörlerinden BTK’ya giden veriler arasında, kullanıcıların konum bilgilerinin de olduğunu ileri sürüyor. Ancak Medyascope bu iddiayı aynı zamanda mobil telefon hizmeti de sunan Turkcell, Vodafone ve Türk Telekom’dan teyit edemedi.

      Aralık 2020 tarihli belgede, kullanıcıların internet trafik verilerini BTK’ya yollamayan internet servis sağlayıcılara ceza kesileceği uyarısı da yer alıyor.

      BTK’nın Türkiye’deki tüm kullanıcılara ait internet trafiğini talep ettiği, İSS Trafik Log Deseni başlıklı ve gizli ibareli yazı, 15 Aralık 2020’de internet servis sağlayıcısı şirketlere gönderildi.

      Belgede, “Kurumumuz adli amaçlı iletişimin tespit edilmesi, dinlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınmasına yönelik işlemler kapsamında verilen görevleri süresinde, eksiksiz ve herhangi bir aksamaya sebebiyet vermeyecek şekilde yerine getirmekle yükümlüdür. . . İnternet ortamında gerçekleşen faaliyetlere ilişkin olarak adli ve önleyici kapsamda daha detaylı bilgilerin alınmasına ihtiyaç duyulmuştur” ifadeleri yer aldı.

      BTK’dan internet servis sağlayıcılara gönderilen yazı, BTK Başkanı adına, Kurum Başkan Yrd. titrine sahip Fethi Azaklı imzası taşıyor.

      Bilgi Teknolojileri İletişim Kurumu’nun karar organı, Bilgi Teknolojileri ve İletişim Kurulu. Yani BTK adına kararlar kurul tarafından alınıp yöneticilerce icra ediliyor. Ancak İSS Trafik Log Deseni başlıklı yazıda, herhangi bir kurul kararına atıfta bulunulmuyor. BTK’nın internet sitesinde, kurul kararlarının yer aldığı bölümde de, kurul tarafından alınmış benzer bir karara rastlanmıyor. Yani internet trafiğini gözetlemek için internet servis sağlayıcılara yollanan yazı, kurul tarafından alınmış herhangi bir karara dayanmıyor.

      Gizli ibareli ve İSS Trafik Log Deseni başlıklı belgenin Aralık 2020’de, farklı tarihlerde yüzlerce internet servis sağlayıcısı şirkete gönderildiği tahmin ediliyor.

      Medyascope’un görüştüğü ve BTK’nın iletişim sektöründeki düzenleyici ve denetleyici konumundan ötürü isimlerinin saklı kalması kaydıyla konuşan internet servis sağlayıcı firmaların yetkilileri, şirketlerden BTK’ya kullanıcı trafiği veri akışının 2021 itibarıyla başladığını ileri sürüyor.

      Medyascope’un irtibat kurduğu Turkcell, Türk Telekom ve Vodafone, yani Türkiye’de abone sayısı bakımından en büyük üç internet servis sağlayıcısı, BTK’ya gönderilen veriler hakkındaki sorularımıza herhangi bir cevap vermedi.

      Trafik verileri anonim hâlde değil, kullanıcıların adıyla birlikte bildiriliyor

      Mobil uygulamalar, Facebook gibi sosyal ağ platformları ya da Google gibi servisler, kullanıcılarından topladığı verileri ürün ve hizmetlerin pazarlanmasında sıkça kullanabiliyor. Ancak Türkiye’de ve dünyada yürürlükte olan kişisel verilerin korunması kanunları uyarınca, bu veriler veri sahiplerinin kimliklerinin belirlenmesini önleyecek şekilde maskeleniyor. Yani toplanan veriler ile gerçek kişiler arasındaki bağlar koparılıyor.

      BTK’nın internet servis sağlayıcılardan her saat başı temin ettiği verilerde ise böyle bir uygulama yok. Yani veriler anonimleştirilmeden, gelen tüm trafik bilgisi kullanıcıların kimlikleriyle birlikte kayıt altına alınıyor.

      İnternet servis sağlayıcılar tarafından BTK’ya iletilen log’larda, yani trafik kayıtlarında, her bir satır abonenin adıyla başlıyor.

      İnternet servis sağlayıcılar tarafından BTK’ya saat başı gönderilen paketlerdeki her bir trafik satırı, şuna benziyor:

      Abonenin adı-soyadı@Hizmet alınan servis sağlayıcı | Abonenin IP numarası | Özel Port | Gerçek IP | Gerçek port başlangıç | Gerçek port bitiş | Trafik başlama tarihi [Gün-ay-yıl-saat-dakika-saniye] | Trafik süre [Bağlantının ne kadar devam ettiği, saniye cinsinden] | Hedef IP | Hedef port | App protokol [Bir uygulama için bağlantı kurulduysa burada uygulamanın adı, bir internet sitesine bağlantı gerçekleştirildiyse sitenin adresi yazıyor. Örnek: WhatsApp ya da medyascope.com] | Network protokol | İndirilen miktar [İndirilen verinin byte cinsinden miktarı] | Yüklenen miktar [Gönderilen verinin byte cinsinden miktarı] | Bağlantı PVC | Oturum ID | SSG IP | NAT cihaz | DPI cihaz | Termination cause | Packet type | Direction

      Yani BTK’ya giden trafik kayıtlarının her bir satırında;

      Abonenin adı ve soyadı (Tüzel kişiyse resmi adı),
      Abonenin o sırada kullanmakta olduğu IP numarası,
      Hangi uygulamayla ya da internet sitesiyle veri alışverişi yaptığı,
      İlgili veri alışverişinin başlangıç tarihi ve saati, veri alışverişinin ne kadar sürdüğü,
      Ne büyüklükte veri alıp ne büyüklükte veri gönderdiği

      gibi bilgiler yer alıyor.

      BTK’nın internet servis sağlayıcılardan istediği trafik verileri, e-postaların ya da WhatsApp veya diğer uygulamalardan gönderilen mesajların içeriği hakkında bilgi içermiyor. Ancak danıştığımız bilişim uzmanlarının tümü, Türkiye’nin tamamından veri toplandığı için, bu büyük veri kullanılarak yazışmaların kimler arasında yapıldığının anlaşılacağını aktarıyor.

      “İstihbari” veri toplamanın ilk ayağı abone deseniydi

      BTK trafik verilerini toplamaya başlamadan önce, internet aboneleri hakkındaki ayrıntılı bilgileri abone deseni adı altında internet servis sağlayıcılardan edinmeye başlamıştı.

      4 Aralık 2018’de işletmecilere Abone Desen Yapısı adlı bir belge yollayan BTK, aralarında internet kullanıcılarına ait aşağıdaki kişisel bilgilerin de bulunduğu abone dosyalarının kendisiyle paylaşılmasını istemişti:

      Abone adı-soyadı
      T.C. Kimlik ve pasaport numaraları, vergi ve MERSİS numaraları
      Cinsiyet ve uyruk
      Anne ve baba adı ile anne kızlık soyadı
      Doğum yeri ve tarihi
      Meslek
      Kimlik cilt, kütük, sayfa no, kimlik seri no ve kimliğin verildiği yer
      Abonenin adresi
      Abonenin eski cep telefonu numarası

      BTK ayrıca, bu kişisel bilgilerin güncel hallerini içeren dosyaların her ayın ilk günü kendisine tekrar gönderilmesini şart koşmuştu.

      Yani 2018’de Abone Desen Yapısı yazısıyla Türkiye’deki tüm internet kullanıcılarının kişisel verilerine ulaşan BTK, 2020’de İSS Trafik Log Deseni yazısıyla, aboneler hakkında sahip olduğu bilgilere internet trafiğini de arşivinde tuttuğu kullanıcı verilerine ekledi.

      BTK’nın aboneler hakkında tuttuğu dosyalardaki (kimlik, meslek, adres içeren dosya) bilgiler, her ayın ilk günü internet servis sağlayıcılardan gelen verilerle güncelleniyor.

      Abonelerin internet trafiği ise her saat başı internet servis sağlayıcılar tarafından BTK’ya gönderiliyor.

      BTK topladığı verilerle ne yapacak?

      BTK’nın 2022 yılının ilk çeyreği için hazırladığı Türkiye Elektronik Haberleşme Sektörü Üç Aylık Pazar Verileri Raporu’na göre, Türkiye’deki internet abone sayısı yaklaşık 89 milyon (88,847,744). İnternet kullanıcılarının 70 milyonu mobil cihazlarından, kalan kısmıysa sabit hizmetlerle internete bağlanıyor. Medyascope’un yayınladığı belge, 89 milyon kullanıcının her birine ait saatlik internet trafik verilerinin, abonelerin kimlik bilgileriyle birlikte BTK’ya ulaştığını gösteriyor.

      Peki, BTK bu verilerle ne yapıyor?

      Medyascope beş parçalık araştırma dizisinin kalan kısımlarında,

      BTK’nın topladığı veriler nasıl kullanılabilir? İstihbari önleme, profilleme, şantaj ve siyasal manipülasyon olasılıkları,
      BTK’nın daha önce gerçekleştirdiği gözetim girişimlerinin akıbeti, BTK’nın genişbant pazarının genel yapısının durumu, BTK’ya giden veriler nasıl bir zümrenin kontrolü altında?
      BTK’ya giden internet trafiği verileri kullanıcılar hakkında neler söylüyor?
      Kitlesel gözetime karşı yargı yolu açık mı? Kullanıcılar kendi mahremiyetlerini güvence altına alabilir mi?

      sorularına yanıt arayacak.

      –—

      Araştırma dizisi için sözlük:

      BTK: Bilgi Teknolojileri ve İletişim Kurumu. Ulaştırma ve Altyapı Bakanlığı’na bağlı. Türkiye’deki 11 düzenleyici ve denetleyici üst kuruldan biri. Kamuoyunun tanıdığı diğer bazı üst kurullar arasında, BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), SPK (Sermaye Piyasası Kurulu), RTÜK (Radyo ve Televizyon Üst Kurulu), EPDK (Enerji Piyasası Düzenleme Kurumu), Rekabet Kurumu ve KİK (Kamu İhale Kurumu) bulunuyor.

      BTK-gate: 1972’de ABD’deki Başkanlık seçimleri öncesinde Demokrat Parti’nin Watergate binasında bulunan bürosuna giren beş kişi, Demokrat Parti telefonlarına dinleme cihazları yerleştirmeye çalışırken yakalandı. Watergate binasına giren beş kişiyi, Cumhuriyetçi Parti’nin ve Başkan Nixon yönetiminin yönlendirdiği anlaşılınca, olay büyük bir skandala dönüştü. Demokrat Parti ofisinin bulunduğu Watergate binası, skandalın da ismine dönüştü. Bu tarihten itibaren dünya basını, yolsuzluk ve usulsüz dinleme-gözetim skandallarına ya da büyük sızıntılara, Watergate skandalına referansla, -gate eki eklemeye başladı. Örneğin Wikileaks’in ABD Dışişleri yazışmalarını sızdırdığı olay Cablegate adıyla, Nokia’nın IŞİD’e verdiği rüşvetlerin ortaya çıkmasıyla Nokiagate yakıştırmasıyla anıldı. Türkiye’de, eski Emlak Bankası Genel Müdürü Engin Civan’ın vurulmasıyla ortaya çıkan, siyaset, iş dünyası ve mafyanın dahil olduğu rüşvet ağını ortaya çıkaran olaylar da Civangate ismiyle anılmıştı. Bu geleneğe istinaden, BTK’nın herhangi bir yasal düzenleme olmaksızın tüm toplumu kitlesel biçimde gözetlediğini gösteren bu olayı Medyascope, BTK-gate olarak nitelendirdi.

      İSS: İnternet servis sağlayıcı (Eng. Internet service provider, ISP). En basit tanımıyla, kullanıcılara internet hizmeti veren kuruluşlar, İSS olarak nitelendirilebilir. Bir vatandaş sabit adresinde internet kullanmak için örneğin Türksat’tan aylık internet aboneliği hizmeti aldığında, Türksat bir İSS hizmeti gerçekleştirmiş oluyor. Yurttaşlar mobil cihazlarında da hizmet aldıkları telekomünikasyon şirketleri vasıtasıyla internet kullanıyor. Bu durumda, mobil telefon hattı ve bağlı hizmetleri müşterilere sunan Turkcell, Vodafone ve Türk Telekom gibi şirketler de, abonelerine aynı zamanda internet erişimi de sağladıkları için İSS niteliği taşıyor.

      IP: İnternet protokolü. İnternette veya yerel ağda yer alan cihazların sahip olduğu benzersiz adres. Noktalarla ayrılmış sayı dizilerinden oluşur (Örnek: 192.168.1.1). Bu sayı dizilerine genellikle, IP adresi adı verilir.

      Dinamik IP: Bir cihaz internete bağlandığında, İSS tarafından bu cihaza atanan IP adresi. Bir cihaza statik ya da sabit bir IP atanmadığı takdirde, cihazın IP adresi internete her bağlandığında değişir.

      Statik IP: Sabit ya da özel IP adresi. Genellikle sunuculara, yani internet kullanıcılarının sıkça eriştiği yerlere statik IP atanır ve böylece diğer cihazlardan bu sunuculara yönelen iletişim kolaylaşır. İSS değiştirmedikçe, statik IP sahibi cihazlar internete her bağlandıklarında aynı IP adresine sahip olurlar.

      Application ya da app: Uygulama. Özellikle mobil cihazlarda, belirli fonksiyonları yerine getirmek için hazırlanan yazılımlar. İnternet tarayıcısı aracılığıyla herhangi bir adresle iletişim kurmaya gerek olmaksızın, uygulamalar kullanıcıların istekleri doğrultusunda ya da sürekli, bazı adreslerle iletişime geçebilir.

      Kullanıcı internet trafiği: İnternete bağlı bir cihazın (bilgisayar ya da mobil cihaz), bağlantısı üzerinden yaptığı tüm veri alışverişleri. Örneğin bir bilgisayar ya da cep telefonunun internet tarayıcısı (Firefox, Chrome vb.) üzerinden ziyaret ettiği internet siteleri, uygulamalar üzerinden gerçekleşen veri alışverişleri (Spotify, mobil banka uygulamaları, vb.), bir kullanıcının internet trafiğini oluşturuyor.

      Log: Sistem günlüğü. Bir kullanıcının internet trafiği belirli periyotlarda (saatlik, günlük ya da haftalık) kaydedildiğinde, kullanıcı internet trafiği kayıtlarından oluşan bu belgeye log deniyor. BTK’ya İSS’ler tarafından gönderilen log’lar, kullanıcıların bir saatlik internet trafiğini içeriyor. 5651 sayılı Kanunda 2020’de yapılan değişiklikle birlikte İSS’lere, abonelerine sağladıkları internet trafiğini iki yıla kadar saklama zorunluluğu getirilmişti.

      https://medyascope.tv/2022/07/21/belgeleriyle-btk-gate-turkiyedeki-tum-kullanicilarin-internet-hareketleri
      #surveillance #Turquie #surveillance_de_masse #BTK #internet #ISP #métadonnées

  • La première partie du rapport de l’étude de Santé publique France sur le #bassin-de-lacq est sortie depuis peu.
    https://www.santepubliquefrance.fr/Actualites/Analyse-des-attentes-et-du-contexte-local-autour-du-bassin-indus

    Rien vu encore sur seenthis, pas beaucoup plus sur la toile (surtout des contrefeux de promotion du bassin industriel) concernant ce scandale sanitaire et la #surmortalité causée par les industries du gaz.

    On a tout de même trois points de perception tout à fait impressionnants. (L’#IFOP est prestataire de l’étude)

    Les professionnels de santé perçoivent un excès de pathologiesrespiratoires, digestives, hématologiques, thyroïdiennes touchant plus particulièrement les enfants et les travailleurs. Ils souhaiteraient être mieux informés par les autorités sanitaires et les industriels sur la question des polluants et de leur impact sur la santé et collaborer davantage avec les représentants de la médecine du travail ;

    Les syndicats et les médecins du travail perçoivent un excès de tumeurs solides et de leucémies chez les salariés du bassin industriel de Lacq. Ils rapportent une sous-déclaration des salariés eux-mêmes, craignant de perdre leur emploi ;

    Les industriels évoquent une amélioration globale de la situation par rapport aux premières années d’exploitation du site, avec l’arrêt des rejets (effluents liquides) dans les sols, l’amorçage d’opérations de dépollution et une diminution des rejets dans l’atmosphère. Pour eux, les résultats des mesures de qualité de l’air ne présentent aucun signe inquiétant.

    Mais faudra encore attendre pour savoir et éventuellement agir …

    Les deux études épidémiologiques (étude de mortalité et étude exploratoire de morbidité) sont en cours et feront l’objet d’une prochaine publication.

    Article de 2016 sur Reporterre

    À Lacq, le scandale sanitaire que couvrent élus et autorités
    https://reporterre.net/A-Lacq-le-scandale-sanitaire-que-couvrent-elus-et-autorites

    Pendant plus d’un demi-siècle, les habitants de Lacq, dans le Béarn, ont été intoxiqués par l’exploitation des champs gaziers voisins. Une étude sanitaire a prouvé la surmortalité ainsi provoquée, explique l’auteur de cette tribune, mais les autorités refusent de poursuivre les recherches épidémiologiques.

    • PDF du rapport
      http://invs.santepubliquefrance.fr/content/download/155672/571448/version/5/file/rapport-analyse-attentes-contexte-local-bassin-industriel-l

      1. CONTEXTE La zone industrielle (ZI) de Lacq (Pyrénées-Atlantiques) se caractérise par des activités d’extraction de gaz naturel, de désulfurisation, de thiochimie, de chimie fine avec un total de 43 installations classées pour la protection de l’environnement (ICPE) dont 15 sont classées « Seveso seuil haut » et 6 « Seveso seuil bas ». Dans le cadre du Plan régional de la qualité de l’air, cette zone industrielle a fait l’objet d’une étude épidémiologique en 2002 menée par l’Isped [1].

      L’étude mit en évidence une mortalité dans la zone inférieure à la mortalité régionale ainsi qu’une surmortalité dans la zone à proximité du bassin industriel de Lacq comparée aux zones témoins plus distantes, chez les personnes âgées de moins de 65 ans, pour toutes causes de décès confondues et par #cancer. Compte tenu du type d’étude conduite (descriptive), ces résultats « ne permettaient toutefois pas de conclure en terme de causalité par rapport aux émissions de polluants » selon l’#Isped.

      Isped : Institut de Santé Publique d’Epidémiologie et de Développement

      Ce cirque morbide dure donc depuis près de 20 ans à quelques kilomètres de Pau et 2h de Bordeaux ou Toulouse.

    • Oui @cy_altern, c’est effectivement la même situation mais au niveau des associations et du traitement médiatique, je ne vois aucun relais journalistique. En tout cas, je n’en ai pas trouvé.

      Si par exemple je cherche depuis 1994 dans les archives de libé le terme « Bassin de Lacq + pollution » il y a 5 résultats contre 43 pour « étang de Berre + pollution ». Le premier pour Lacq est un article sur la Dépakine datant de juillet 2018, rien sur l’étude ni sur la surmortalité des habitants de cette région.

      Après une crise sanitaire majeure, le géant pharmaceutique français doit maintenant faire face à une véritable alerte rouge environnementale provoquée par les rejets toxiques provenant de la fabrication de cette même Dépakine dans son usine de Mourenx, en plein bassin pétrochimique du Lacq, dans les Pyrénées-Atlantiques.

      Que s’est-il passé à l’usine Sanofi de Mourenx ?

      C’est l’association France Nature Environnement (FNE), qui a tiré la sonnette d’alarme lundi en faisant état de rejet de « matières dangereuses à des taux astronomiques » sur le site Sanofi de Mourenx. Et ce dans le sillage d’un article de Mediapart, qui révélait que cette pollution atmosphérique avec des solvants chimiques potentiellement cancérogènes était connue depuis des mois. Tout comme les « écarts hallucinants » entre les concentrations autorisées et celles constatées à la sortie des cheminées de l’usine : 7 000 fois la norme pour les principaux composés organiques volatils recensés dans le processus de fabrication et jusqu’à…190 000 fois le maximum autorisé pour le #bromopropane, l’un des composants chimiques entrant dans la composition de la #Dépakine.

      #pétrochimie

  • En #Iran, le drame de l’#assèchement du « #fleuve Fertile »
    https://reporterre.net/En-Iran-le-drame-de-l-assechement-du-fleuve-Fertile

    L’ancienne capitale iranienne #Ispahan voit son fleuve disparaître, soumis à la #croissance_démographique, au #changement_climatique et à des cultures intensives. En aval de la ville, les récoltes des paysans de Varzaneh pâtissent de cet assèchement et le lac de Gavkhuni a disparu.

    #gestion_de_l'eau #eau #énergie #agriculture #surexploitation

  • Formation « bidon » : deux chômeurs attaquent Pôle Emploi Le Figaro - Marie Simon - 27 Juin 2017
    http://www.lefigaro.fr/conjoncture/2017/06/27/20002-20170627ARTFIG00116-formation-bidon-deux-chomeurs-attaquent-pole-empl

    Deux demandeurs d’emploi déposent un recours contre Pôle Emploi. Soutenus par la CGT-Chômeurs ils dénoncent le niveau des formations financées par l’organisme.

    Ils ont jugé leur formation en cuisine « bidon », et n’ont même pas pu passer les examens. Ce mardi, deux demandeurs d’emploi vont déposer un recours contre Pôle Emploi en tant qu’organisme financeur du cursus. Ils sont soutenus dans leurs démarches par la CGT-Chômeurs qui est très critique à l’égard du plan « 500.000 formations » lancé en 2016 et qui ne viserait qu’à « dégonfler les chiffres du chômage » selon elle. Le syndicat a appelé à un rassemblement devant la direction générale de Pôle emploi à Paris.

    Les deux plaignants qui souhaitaient suivre un cursus en cuisine avaient été envoyés en juin 2016 auprès de l’organisme ISP par Pôle emploi, « de manière très précipitée », a expliqué leur avocate, Emilie Videcoq. « Conditions matérielles ahurissantes », « locaux quasiment insalubres », intervenant « formé pour dispenser des cours à des serveurs » et non à des cuisiniers : plusieurs stagiaires avaient dénoncé publiquement à l’automne leurs conditions de stage. France Inter avait publié des photos montrant notamment des crottes de rat sous le bar, dans le local où ils devaient procéder à la phase pratique de leur formation. Un rassemblement avait alors été organisé avec d’autres stagiaires devant le Pôle Emploi de Neuilly-sur-Marne en janvier dernier, rapporte L’Humanité. À l’époque, l’un des deux plaignants a déjà été exclu de la formation, et l’autre non convoqué à l’examen.

    « Il fallait faire du chiffre »
    « La promesse de la formation n’a pas été tenue, c’était une escroquerie », a estimé Denis Gravouil, négociateur assurance-chômage pour la CGT, sur RTL. « En 2016, beaucoup de formations comme celle-ci ont été montées à la hâte par des centres de formation qui n’en étaient pas vraiment. Il fallait faire du chiffre sur l’injonction du gouvernement qui venait de lancer le plan « 500 000 formations ». Mais il n’y avait pas assez de centres de formation pour assurer cet objectif », selon lui. « On ne cherche pas à rendre service aux chômeurs mais à les sortir des statistiques. » Lorsqu’un demandeur d’emploi entre en formation, il sort en effet des catégories A, B ou C aux yeux de Pôle Emploi. Or ce sont ces catégories qui sont les plus suivies pour commenter, chaque mois, la baisse ou la hausse du chômage.

    « Une vraie formation qualifiante, ça se prépare et ça se contrôle », souligne encore Denis Gravouil. En tant qu’organisme financeur de ces formations, Pôle emploi a l’obligation légale de mener ces contrôles sur la qualité du contenu des formations proposées. Dans le cas des deux plaignants, « l’inspection du travail a été saisie », a réagi Pôle emploi. « Et plus aucun demandeur d’emploi n’a été envoyé au sein de cet organisme ». Sur le site internet de l’organisme domicilé dans le 20e arrondissement de Paris, les fiches de formations sont estampillées des logos de la région Ile-de-France ou du Fonds social européen. Mais aucune trace en effet d’un lien avec Pôle Emploi.

    Selon une enquête réalisée par Pôle Emploi en mars 2017, 87,3% des demandeurs d’emploi ayant bénéficié d’une formation par son intermédiaire ont été satisfaits ou très satisfaits. Dans le cas contraire, les demandeurs d’emploi peuvent adresser une réclamation au médiateur de Pôle Emploi. Les plaintes qui concernent les formations sont le plus souvent liées au fait que ces formations n’ont tout simplement pas lieu. Les deux plaignants demandent 50.000 euros chacun au titre du préjudice financier et moral subi. Si leur recours n’aboutit pas, l’action se poursuivra devant le tribunal administratif, a déjà prévenu leur avocate.

    #Formation #Pôle_emploi #ISP #demandeurs_d_emplois #escroquerie

  • ISP, DDoS, Net Neutrality

    http://www.infosecurity-magazine.com/opinions/the-changing-role-of-the-isp

    In a recent survey conducted by Corero, the majority of IT security professionals (53%) believe that ISPs are hiding behind net neutrality laws as a way to dodge their responsibilities when it comes to protecting their customers from DDoS attacks. Defending against these types of attacks is an important area of focus for service providers, given their bandwidth capacity and volume of customers – and the fact that they are uniquely positioned to eliminate bad traffic upstream from appropriate peering points, before it even reaches their customers’ networks, is beginning to create customer demand for them to do more.

    In the same survey, the majority of respondents (59%) worry that their ISP does not provide enough protection against DDoS attacks, and almost a quarter (24%) would go as far as to blame their ISP in the event of a DDoS attack affecting their business. This has potentially serious consequences, because over a fifth of those surveyed (21%) said that they would leave their service provider if they did not offer adequate protection against DDoS attacks.

    Customers have clearly come to expect their telcos to do something about the decaying mélange of internet traffic and increasingly sophisticated attack vectors. They expect to be able to pay for a ‘clean pipe’ of good traffic, where the threats have been proactively removed.

    So why are some ISPs reluctant to deliver this?

    #ISP
    #DDoS
    #Net_neutrality #neutralité_du_net

  • ISPConfig 3.0.5.4p8 Webseiten https mit letsencrypt absichern und Zertifikate automatisch erneuern – Znilwiki
    https://znil.net/index.php?title=ISPConfig_3.0.5.4p8_Webseiten_https_mit_letsencrypt_absichern_

    Die kostenlosen Zertifikate von https://letsencrypt.org sind für mich als private Person eine feine Sache.
    Im Gegensatz zu den Zertifakten von https://startssl.com werden die Zertifikate tatsächlich von allen Browsern als gültig aktzeptiert.
    Der Firefox mag die StartSSL Zertifikate nicht und auch in vielen Kundenumgebungen gelten diese als „unsicher“.

    Der Vorteil bei StartSSL ist aber das die Zertifikate 1 Jahr gültig sind.
    Bei Let’s Encrypt sind es nur 3 Monate ... da sollte man unbedingt die automatische Erneuerung nutzen damit man es nicht vergisst.

    Nun, ich musste ein wenig probieren aber nun habe ich eine lauffähige, dauerhafte Lösung für mich gefunden.

    ISPconfig with letsencrypt certificates
    https://community.letsencrypt.org/t/ispconfig-with-letsencrypt-certificates/10302

    #ispconfig #serveur

  • Canary statement

    noun
    1… A small songbird in the finch family, serinus canaria domestica, originally native to islands in the North Atlantic.

    2… A mechanism to test for unsafe conditions, originating from the use of canaries in coal mines to detect poisonous gases or cave-ins. If the canary died, it was time to get out of the mine. More recently, the term has been used by some online service providers to refer to an affirmative statement, updated regularly, that the provider has not been subjected to certain legal processes. If the statement is not updated in a timely fashion, users may infer that the canary statement may no longer be true.

    https://canarywatch.org/faq.html

    For example, an #ISP might issue a semi-annual transparency report, stating that it had not received any #national_security_letters in a particular six-month period. NSLs come with a gag, which purports to prevent the recipient from saying it has received one. (While a federal court has ruled that the #NSL gag is unconstitutional, that order is currently stayed pending the resolution of the government’s appeal). When the ISP issues a subsequent transparency report without that statement, the reader may infer from the silence that the ISP has now received an NSL.

    #surveillance #NSL

  • En Belgique, la SABAM, l’équivalent de la SACEM, voulait que les FAI (Belgacom, Telenet, VOO) soient taxés mais la justice Belge à dit Non.

    http://trends.levif.be/economie/entreprises/la-sabam-voulait-taxer-les-fournisseurs-internet-la-justice-lui-donne-tort/article-normal-372079.html

    La société de gestion des droits d’auteur entendait démontrer devant les tribunaux que ces droits s’appliquent également aux fournisseurs d’accès à internet, estimant qu’ils participent à la communication au public d’oeuvres de son répertoire puisqu’ils vendent des abonnements donnant accès à celles-ci

    […]

    Le tribunal a estimé que les opérateurs télécoms ne sont pas des organes de communications, mais des intermédiaires indispensables au fonctionnement d’internet. Il n’y a donc pas de « communication au public », et donc pas de droits d’auteur à percevoir.

    http://www.lesoir.be/823875/article/economie/2015-03-16/sabam-ne-peut-pas-taxer-belgacom-voo-et-telenet

    La Sabam cherchait ainsi un moyen de compenser la chute abrupte des droits d’auteur sur les ventes de supports physiques (principalement les CD), chute que ne compensent pas les droits tirés des plateformes de streaming ou de téléchargement légales (Spotify, Deezer, iTunes…). Elle avait déterminé un tarif pour les opérateurs télécoms : 3,4% des recettes tirées de la vente des abonnements internet. La société de gestion espérait de la sorte pouvoir récupérer 30 millions d’euros par an. Il n’en sera rien.

    #droits_d'auteur #droit_d'auteur #copyright
    #ISP #FAI

  • Sprint, Windstream traffic routing errors hijacked other ISPs

    It is not always longer far away countries such as India or Pakistan which make these mistakes but also Mr. USA himself can made erroneous announcements (#BGP #route_hijacking).

    In simple words, it is like putting road signs on the Internet where Sprint and Windstream say to the world:
    “Hey guys, send all traffic for the following networks to us: Telesmart, Macedonia, Saoudinet, Saoudi Arabia, a network from Gaza, one from Iceland, and three from China”
    (all their traffic are belong to us ...)
    The effect is that the traffic does not reach its destination, or that it transits via another network as was the case for Telesmart.

    Quotes from http://www.renesys.com/2014/09/latest-isps-to-hijack :

    From 13:56 UTC on Tuesday (9-September) to 15:56 UTC on Wednesday (10-September), US wireless carrier #Sprint (AS1239) started hijacking a prefix (95.128.184.0/22) from Telesmart, an ISP in Macedonia. What was interesting was that once traffic arrived at Sprint, it continued onto Cogent and finally onto its intended destination at Telesmart in Skopje. Was this an accidental #man-in-the-middle (#MITM) or something else?

    [...]

    The same day #Windstream (AS7029) began announcing 212.118.142.0/24 (SaudiNet), which is normally announced by Saudi Arabian incumbent, Saudi Telecom. Unlike the previous Sprint example, traceroutes to this prefix along the Windstream route died within Windstream, effectively knocking this network off the Internet for anyone accepting the bogus route. Then on Wednesday, Windstream announced a handful of strange routes for about 10 hours including one from Gaza, one from Iceland, and three from China — all more-specifics of existing routes, ensuring their global propagation and acceptance.
    [...]
    There is a potentially innocent explanation to this example. Perhaps, these address ranges were ones that Windstream deemed to be sources of bad traffic and so was “blackholing” them internally, a relatively common practice. In this scenario, we could have simply witnessed Windstream inadvertently leaking internal routes to the global Internet for 10 hours.

    PS: Also interesting reference in a larger context, at this year’s #Defcon 22 conference, Luca Bruno and Mariano Graziano from eurecom.fr ("a leading teaching and research institution in the fields of information and communication technologies") gave a talk about the vulnerabilities of some ISPs’ public #looking_glass utilities that would allow an attacker to remotely modify #router configurations.

    white paper:
    https://www.defcon.org/images/defcon-22/dc-22-presentations/Bruno-Graziano/DEFCON-22-Luca-Bruno-Mariano-Graziano-looking-glass-WP-UPDATED.pdf
    presentation:
    https://www.defcon.org/images/defcon-22/dc-22-presentations/Bruno-Graziano/DEFCON-22-Luca-Bruno-Mariano-Graziano-looking-glass-Updated.pdf

    #ISP
    #security
    #blackhole

    #Wristcutters

  • Surprise: giving ISPs everything they want hasn’t created a broadband paradise:
    http://bgr.com/2014/02/21/comcast-time-warner-cable-merger-criticism

    “The utterly consistent position from the ISPs has been this: Guarantee us a higher income stream from a more concentrated market, and we’ll build out new infrastructure to reach more Americans with high-speed Internet,” he writes. “A decade ago, this argument had at least the benefit of being untested. Now things are much simpler: We know that the ISPs’ argument has been wrong”

    #Internet #ISP #telecom #regulation #market #mergers #infrastructure #competition

  • Narus STA - Semantic Traffic Analyser & Room 614A

    This problem is solved with “splitters” which literally split off a percentage of the light signal so it can be examined. This is the purpose of the special cabinet referred to above: Circuits are connected into it, the light signal is split into two signals, one of which is diverted to the “secret room.” The cabinet is totally unnecessary for the circuit to perform — in fact it introduces problems since the signal level is reduced by the splitter — its only purpose is to enable a third party to examine the data flowing between sender and recipient on the internet.

    ...

    The (Narus) STA Platform consists of stand-alone traffic analyzers that collect network and customer usage information in real time directly from the message.... These analyzers sit on the message pipe into the ISP (internet service provider) cloud rather than tap into each router or ISP device" (Telecommunications magazine, April 2000). A Narus press release (1 Dec., 1999) also boasts that its Semantic Traffic Analysis (STA) technology "captures comprehensive customer usage data ... and transforms it into actionable information.... (It) is the only technology that provides complete visibility for all internet applications.

    ...

    Narus is [an Israelian now 17]-year-old company which, because of its particular niche, appeals not only to businessmen (it is backed by AT&T, JP Morgan and Intel, among others) but also to police, military and intelligence officials. Last November 13-14 [2003], for instance, Narus was the “Lead Sponsor” for a technical conference held in McLean, Virginia, titled “Intelligence Support Systems for Lawful Interception and Internet Surveillance.” Police officials, FBI and DEA agents, and major telecommunications companies eager to cash in on the “war on terror” had gathered in the hometown of the CIA to discuss their special problems.

    ...

    Narus provides a Carrier Class IP Platform for the largest, most profitable networks in the world. The Narus IP platform offers a “Total Network View” through the real-time collection and analysis of one packet to billions of packets across multiple networks at up to OC192 rates. The Narus IP Platform is used by Tier 1 carriers to enable IP applications such as billing, infrastructure protection, policy enforcement, and IP monitoring. Narus is privately held and fully funded, backed by, Intel, JP Morgan Partners, Mayfield, NeoCarta, Presidio Venture Partners, Sumisho Electronics and Walden Ventures

    A YouTube video from Brother Nathanael (nevermind...) which features interesting footage on Narus and Mark Klein.
    http://www.youtube.com/watch?v=EAJs-3Fc5NY#t=76

    http://cryptome.org/klein-decl.htm
    http://pastebin.ca/raw/368432 (backup link)
    http://www.narus.com
    https://en.wikipedia.org/wiki/Narus_%28company%29
    https://en.wikipedia.org/wiki/Room_641A
    http://www.privacysos.org/technologies_of_control/naurus
    http://www.dailykos.com/story/2013/07/20/1225272/-Narus-STA-6400-circa-2006-thru-2013

    Mark Klein is a former AT&T technician who leaked knowledge of his company’s cooperation with the United States National Security Agency in installing network hardware to monitor, capture and process American telecommunications. The subsequent media coverage became a major story in May 2006.

    http://en.wikipedia.org/wiki/Mark_Klein

    #NSA
    #NARUS
    #STA
    #eavesdropping
    #ISP
    #641A
    #AT&T
    #fibre #fiber #tapping #wiretap
    #surveillance

  • Google Fiber Continues Awful ISP Tradition of Banning “Servers” | Electronic Frontier Foundation
    https://www.eff.org/deeplinks/2013/08/google-fiber-continues-awful-isp-tradition-banning-servers

    La majorité des fournisseurs d’accès américains interdisent aux clients d’utiliser leur connexion pour héberger un "serveur". En gros : consommez le contenu centralisé, mais n’en publiez pas vous-même.

    Qu’en est-il en France ?

    #isp #serveur

    vu sur http://standblog.org/blog/post/2013/08/16/En-vrac-du-vendredi