Accueil > La technologie > Fournisseurs VPN >

En janvier 2019, le Bureau national d’investigation de Finlande a saisi les données de journalisation du service VPN FREEDOME de F-Secure pour enquêter sur un crime présumé. Après un long processus judiciaire, la Cour d’appel d’Helsinki a maintenant jugé que la saisie des grumes était illégale. En conséquence, tous les journaux saisis doivent être détruits.

Les DonnéesLors de l’utilisation d’Internet, tout le monde laisse une sorte d’empreinte numérique et pour la plupart des personnes qui vaquent à leurs activités quotidiennes, cela peut être aussi simple que l’adresse IP attribuée par le FAI.

Publicité

Pour gagner en confidentialité, certaines personnes se tournent vers des fournisseurs VPN qui échangent l’adresse IP du FAI de l’utilisateur contre une adresse exploitée par le fournisseur. L’important ici pour ceux qui recherchent les meilleurs niveaux de sécurité est de s’assurer que le fournisseur VPN a des systèmes en place pour empêcher ces deux adresses IP d’être liées. En termes simples, cela signifie choisir un fournisseur dit «sans journal».

Lorsque les journaux existent, ils peuvent être ciblés

La société de sécurité finlandaise F-Secure exploite un service VPN appelé FREEDOME qui, selon la société, n’enregistre pas les sites Web que les utilisateurs visitent, mais crée et stocke des journaux de connexion. Lorsque la loi l’exige, FREEDOME transmettra toutes les données qu’elle détient en réponse à des demandes des forces de l’ordre ou des tribunaux, ce qui est normal parmi toutes les entreprises réputées.

De retour en janvier 2019, le Bureau national d’investigation de Finlande (KRP) a saisi les données d’enregistrement VPN de FREEDOME en réponse à une demande légale de l’Office fédéral de la police criminelle (Bundeskriminalamt / BKA) en Allemagne. Le BKA enquêtait sur un «crime grave» et a retracé l’auteur jusqu’à une adresse IP exploitée par le service VPN de F-Secure.

En obtenant les logs de FREEDOME, les autorités ont voulu se rapprocher du suspect.

Tentatives de F-Secure pour faire annuler la saisie

Tel que rapporté par YLE, F-Secure a déposé une demande auprès du tribunal de district pour l’annulation de la saisie et la destruction des journaux saisis, faisant valoir que les données saisies devraient être classées comme communications confidentielles, qui ne peuvent être saisies que conformément aux Chapitre 10 de la loi secrète sur les mesures coercitives.

La société a déclaré que les données saisies ne devraient concerner que les communications créées ou reçues par le suspect dans l’affaire. Lorsque KRP a saisi les données de journalisation de F-Secure, les forces de l’ordre en ont pris davantage. Cependant, KRP a répliqué en déclarant qu’il était en droit de saisir les données parce que ce qu’ils recherchaient n’était pas l’accès à des communications confidentielles mais des données clients détenues par F-Secure.

Dans une décision de mai 2019, le tribunal de district s’est prononcé en faveur de F-Secure, notant que la saisie des données nécessiterait des mesures coercitives en vertu de la loi sur les mesures coercitives. Le tribunal a également conclu que F-Secure n’était pas partie aux communications en question, mais agissait en tant qu’intermédiaire, de sorte que KRP n’a pas non plus été en mesure d’utiliser des mesures coercitives.

Quelles informations le VPN FREEDOME de F-Secure a-t-il consigné?

Comme souligné précédemment, FREEDOME admet conserver certains journaux et l’étendue de cette exploitation a été entendue au tribunal. Selon YLE, les données saisies par KRP se composaient des adresses IP des clients, de l’ID de l’appareil utilisé pour accéder au service, d’un ID de session, de l’heure de début et de fin de la connexion et de la quantité de données utilisée par l’abonné. .

KRP était intéressé par les journaux pouvant afficher les horodatages de connexion et la quantité de données utilisées. Selon un expert de F-Secure qui a témoigné devant le tribunal, les journaux ne pouvaient pas montrer quels sites avaient été visités par un abonné. Cependant, en combinant l’horodatage et les journaux d’utilisation des données, que F-Secure conserverait pendant 90 jours, il pourrait être possible d’obtenir des preuves sur le suspect.

KRP dépose un appel devant la cour d’appel d’Helsinki

Mécontent de la décision du tribunal de district et de l’ordre de détruire les grumes saisies, KRP a porté l’affaire devant la cour d’appel d’Helsinki.

La cour d’appel a rendu sa décision hier, confirmant la décision de la juridiction inférieure qui a jugé que la saisie était illégale et que les grumes devaient être détruites.

L’effet que cela aura sur l’enquête en Allemagne n’est pas clair, mais la décision offre une certaine clarté supplémentaire sur ce que et comment les données peuvent être obtenues auprès des fournisseurs de VPN locaux.

Rate this post
Publicité
Article précédentVente spéciale Flipkart Dussehra: offres sur les smartphones haut de gamme
Article suivantPourquoi Shigaraki porte-t-il les mains et se gratte-t-il? Expliqué!
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici