Tag Archives: E-mail

Loi sur le stockage des échanges d’e-mail: Une loi qui loupe sa cible

emailLa Belgique ayant été pressée par la Commission européenne de transposer la directive 2006/24/CE sous peine d’amende pour retard, le texte suivant est proposé en urgence. Il étend aux e-mails le régime existant pour les appels téléphoniques, permettant de garder une trace des échanges, les fameuses “métadonnées” que Prism et autres systèmes de surveillance collectent. En pratique, ce sont les fichiers de connexions (log files) des serveurs d’e-mail.

L’objectif est louable. Comme toujours, pourait-on dire. Il doit permettre de pister des criminels, des terroristes, des pédophiles (j’ajoute ça parce que c’est toujours vendeur auprès des journalistes de RTL-TVi). Rien que des affreux, sales et méchants, chère madame Michu. Mais comme d’habitude, il faudrait se demander si les moyens sont bien adaptés à l’objectif, et si les effets collatéraux sur la protection de la vie privée ne sont pas disproportionnés.

Ce texte ne s’applique qu’aux opérateurs de télécoms ou aux entreprises qui offrent un service de courriel externe à leurs clients ou personnel.  Ce que le pouvoir politique n’a pas encore compris, c’est que l’Internet n’est pas le réseau téléphonique. L’Internet utilise une infrastructure décentralisée. Il est donc très facile d’envoyer et de recevoir des e-mails sans qu’ils ne transitent par l’infrastructure de courriel de votre FAI. Si vous hébergez vos e-mails personnels sur votre propre infrastructure, vous n’êtes donc pas concernés par la loi. On trouve des offres d’hébergement d’e-mail sur une plateforme privée pour moins de 20€ par an, nom de domaine compris. Les méchants, et ceux qui ont des choses à cacher, pourront donc se prémunir pour pas cher. Les gentils, qui n’ont rien à cacher mais qui ne veulent pas pour autant tout dévoiler, aussi.

Encore une loi qui loupe sa cible. Elle ne sera utile que pour identifier les plus nazes des criminels. Les vrais méchants, eux, savent comment se protéger. 99,9999999% des données collectées seront inutiles pour l’objectif recherché. Par contre, pour votre vie privée …

Soon in a mail box near you: Internationalized e-mail addresses

The EAI working group of the IETF has finished (part of) its work on the interationalization of e-mail addresses. This, together with Internationalized Domain Names (IDN) will make it possible to send e-mail messages to non-7 bit ASCII addresses e.g.  måtte@københavn.dk or 中国@中国.中国 .

There are 3 RFCs, covering changes to the SMTP protocol, e-mail message format and delivery Status Notifications.

http://www.rfc-editor.org/rfc/rfc5335.txt
http://www.rfc-editor.org/rfc/rfc5336.txt
http://www.rfc-editor.org/rfc/rfc5337.txt

They still have the “Experimental” status, meaning they are not yet a standard. How long this will take to see them in actual products is difficult to guess.  Software vendors tend to look at market demand before implementing new features . Hence, it is time to pressure your favourite e-mail client vendor. Tell them you need that. For Microsoft Outlook, you could try here. For Apple Mail, there. For Mozilla Thunderbird, still somewhere else.