[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [RHL-Team] Accès Internet


Hello,

Merci Didier pour ton avis, effectivement on le craint aussi, on se
passerait de récolter autant de données, par contre on assure un
chiffrement post-RHL du fichier des données enregistrées + destruction
de celui-ci qui est déjà agendé.

1. Pour répondre à ta question très pertinente concernant les données
récoltées, je peux t'apporter les informations suivantes:

- Concernant les points d'accès wifi, il y a une loi qui les régit, elle
est plus légère que d'autres services mais l'identification est requise
par des données secondaires (indirectes), on pourrait donc dire qu'une
validation SMS suffirait ou autre identification similaire reliant à une
identité.
https://www.li.admin.ch/sites/default/files/2018-07/Merkblatt%20WLAN_FR_0.pdf
https://www.admin.ch/opc/fr/official-compilation/2018/117.pdf

- Notre réseau wifi sera considéré comme exploité à titre professionnel
selon documents ci-dessus (multi AP, géré et administré par nos soins) +
mis à la disposition de tiers « Un accès au réseau WLAN est réputé
public dès lors qu’il est mis à la disposition de tiers, que cet accès
soit protégé ou non par un mot de passe. » selon le document, ce qui
sera le cas aux RHL.

- Les WLAN dans les cafés de petites structures qui ont un wifi basique
(style box du FAI) sont considérés comme utilisation non professionnelle
si il n'y a pas une entreprise qui gère le système derrière et ne sont
pas soumis à l'identification.

- Notre réseau étant aussi accessible en filaire (au final ça ne change
rien entre wifi et filaire techniquement parlant dans le cas des RHL),
on sort de cette loi plus soft car ce n'est plus uniquement du WLAN, et
donc on est directement FST puisque vis-à-vis de SNN les utilisateurs
sont aussi des tiers en filaire.

- Si on est FST on se doit de récolter ces données selon art. 21 LSCPT,
et de notre côté on trouve aussi qu'en terme de vie privée c'est pas
top, donc on fera notre possible pour protéger ce fichier (via du
chiffrement GPG à la fin des RHL) accessible à deux personnes du comité
au plus je pense.

- Sans ces données et en cas de non-conformité avec la loi on risque
entre 40'000 et 100'000 d'amende selon la LSCPT art. 39, de quoi couler
l'association et notre travail.
https://www.admin.ch/opc/fr/official-compilation/2018/117.pdf

- On est à la limite en tant que FST d'être obligé de s'annoncer selon
la LTC art. 3 alinéa 2 puisqu'on est pas forcément à but scientifique
mais plus politique. On est pas encore annoncé à l'OFCOM, ça viendra.
https://www.admin.ch/opc/fr/classified-compilation/20063267/index.html

En somme, on doit respecter la loi et si on voudrait ne pas être
considéré comme FST, cette position serait difficile à défendre,
d'autant plus qu'on préfère être considéré comme FST.

Voilà donc les raisons qui font qu'on demandera les données personnelles
des gens aux RHL pour accéder à notre réseau, même si je n'en ai pas
envie personnellement.

2. Concernant ta proposition de faire un réseau "collectif", on peut
éventuellement proposer de faire un VLAN sur le wifi pour sortir un
trafic séparé via la box Swisscom car ce réseau ne nous appartient pas,
mais on ne gérera pas si le DHCP plante (sauf si quelqu'un veut
s'atteler à un DHCP). Cela te convient ? :)

On peut mettre le SSID de l'année passée (rencontres.hivernal.es) pour
le trafic à destination de la box Swisscom et nous le nôtre (RHL
SwissNeutral.net) pour notre infra comme ça pas de friterie. :-)

PS: désolé pour le pavé
PS2: Je mets en copie le comité de SNN + la team sysadmin pour info ;-)

Florian Siegenthaler
+41795727507

Le 21.01.19 à 08:24, Didier 'OdyX' Raboud a écrit :
> Le dimanche, 20 janvier 2019, 20.07:18 h CET Florian Siegenthaler a écrit :
>> Bonjour à toutes et à tous !
>>
>> Nous sommes en train de finaliser l'infrastructure pour l'accès à
>> Internet et en vertu des obligations légales (nous sommes maintenant un
>> vrai fournisseur d'accès Internet), nous nous devons d'authentifier les
>> utilisateurs·trices de notre réseau.
>>
>> Comme prévu nous fournirons des adresses IPv4 et IPv6 publiques à
>> chacun·e·s d'entre vous grâce à un tunnel VPN jusqu'à notre infra au
>> datacenter à Lausanne. On prévoit 3 points d'accès Wi-Fi comme
>> d'habitude, merci de nous dire quelles salles seront occupées pour une
>> disposition efficiente des AP.
>>
>> Dès que les gens voudront se connecter au réseau, il faudra
>> IMPERATIVEMENT passer vers un de nos sysadmin vers notre table qui
>> pourra authentifier et donner l'accès à la personne. En principe on se
>> relayera tour à tour, ou on mettra un petit billet sur notre table pour
>> dire où on est. Cela va assez vite, on a scripté tout ça.
> 
> Salut Florian,
> 
> merci d'avance pour votre infra au top!
> 
> Je me permets une petite suggestion quand même: il me semble que la collecte 
> de données personnelles va être un souci (en tout cas créer des frictions) qui 
> seraient évitables. Ma proposition, pour autant qu'elle soit réaliste, est la 
> suivante:
> * gardez votre infra "individuelle" pour ceux qui le souhaitent: démo de vos 
> capacités d'ISP, IP publique individuelle et fixe, etc, ça fait du sens
> * ajoutez une infra (virtuelle) "collective", sur un SSID différent, un VLAN 
> différent, et un NAT, qui serait enregistrée au nom de l'association 
> Swisslinux.org.
> 
> Lorsque je me connecte sur un WiFi "public" (bar, restaurant, etc), je n'ai 
> jamais besoin de donner autant de données en échange d'un accès "potable", 
> non?
> 
> Comme ça, les gens pourraient se connecter sur "RHL-Public" pour un accès 
> collectif, NATé (éventuellement bridé), mais qui fonctionne tout de suite; et 
> peuvent demander accès à "RHL", moyennant leurs données perso.
> 
> Qu'est-ce que vous en pensez?
> 
> ++,
> 	OdyX
> 
> 
> --
> Cette liste est archivee publiquement. Pour toutes informations sensibles,
> merci d'utiliser plutot <rhl-private@xxxxxxxxxxxxxxxxxxxx>
> 


--
Cette liste est archivee publiquement. Pour toutes informations sensibles,
merci d'utiliser plutot <rhl-private@xxxxxxxxxxxxxxxxxxxx>

References:
[RHL-Team] Accès InternetFlorian Siegenthaler <florian@xxxxxxxxxxxxxxx>
Re: [RHL-Team] Accès InternetDidier 'OdyX' Raboud <odyx@xxxxxxxxxxxxxx>
Archive administrator: postmaster@lists.swisslinux.org