L'Allemagne, le pays qui fait plier Google... et aide la NSA

(Baptiste Schweitzer Radio France)

REPORTAGE | C'est tout le paradoxe allemand. Depuis plusieurs années, le pays apparaît comme un des principaux défenseurs des libertés individuelles en Europe, en faisant notamment plier le géant Google. Dans le même temps, l'affaire Snowden a révélé que les services secrets allemands avaient collaboré avec la NSA dans le programme de surveillance Prism. Qui visait d'ailleurs directement le pays.

Lorsque l'on évoque la question de la protection des données personnelles en Allemagne, Ben de Biel, membre du Parti pirate allemand, éclate d'un grand rire. "Cela n'existe pas" , dit-il. Et de s'expliquer. "Les révélations de Snowden ont beaucoup aidé à la compréhension de la surveillance généralisée qui a cours" , explique ce photographe de profession qui a rejoint les "pirates" allemands.

Les documents remis par Edward Snowden ont ainsi montré que les services secrets américains avaient intercepté un demi-milliard de communications téléphoniques et électroniques en Allemagne chaque année. Des membres du gouvernement ont aussi été écoutés par les oreilles de la NSA, "la seule réponse concrète qu'a donné le gouvernement Merkel, c'est de dire qu'il fallait acheter des téléphones sécurisés" , sourit, amer, Ben de Biel. Le pire, explique-t-il, c'est que dans le même temps, les services secrets allemands ont travaillé avec les services secrets américains.

Un déficit de démocratie

Le parti pirate qui, il y a quelques mois, apparaissait comme une des possibles surprises des élections législatives, a fait de la protection des données et des libertés individuelles son fer de lance. "L'affaire Snowden démontre à quel point il y a un déficit de démocratie en Allemagne et ailleurs" , explique Ben de Biel. "L'argument massue de la lutte contre le terrorisme pour justifier ces écoutes ne tient pas" , dit-il.

" Car finalement, combien d'attentats ont pu être évités ? Regardez ce qui s'est passé à Boston. En revanche, cela a permis de l'espionnage industriel."   (Ben de Biel)

Ces derniers mois, le parti pirate a mené campagne sur ce thème, en envoyant notamment des courriers dans les boîtes aux lettres des Allemands. "Des courriers que nous avions ouverts pour marquer les esprits" , raconte Ben de Biel. "Les gens se disaient : 'Mais pourquoi ma lettre est-elle ouverte ? ' et nous leur disions alors : 'c'est la même chose qui se passe avec vos mails'"  Et Ben de Biel de s'interroger : "On ne le tolère pas pour le courrier papier, alors pourquoi le tolère-t-on pour les courriers électroniques ?"

Une campagne qui n'a pas été véritablement couronnée de succès puisque les intentions de vote en faveur des Pirates n'ont pas cessé de diminuer au fil des sondages. Ils plafonnent désormais à 2 % des voix. Seule véritable conséquence de cette affaire Prism en Allemagne, le succès grandissant des cryptoparties. Des conférences où on peut apprendre à sécuriser ses courriels et ses communications sur Internet.

L'Allemagne fait plier Google

Pourtant l'Allemagne reste très regardante sur la question des données personnelles et des fichiers. "C'est pour une part du à l'histoire du pays qui a connu deux dictatures [avec le régime nazi puis la surveillance généralisée en Allemagne de l'Est, NDLR]" , raconte Alexander Dix,  représentant berlinois de l'autorité de protection des données, l'équivalent allemand de la CNIL française.

Selon lui, les Allemands veulent protéger leur vie privée et ne veulent pas que leurs données personnelles, leur adresse, se retrouvent sur Internet sans leur accord. Et Alexander Dix de s'interroger :

"Car ensuite, que se passe-t-il si, par exemple, une photo de la façade de leur appartement apparaît avec un drapeau politique et que ces données sont croisées avec les annuaires ?"

Depuis plusieurs années, les autorités allemandes se sont donc attachées à protéger les citoyens qui le réclament. Ainsi, le représentant de l'Autorité à Hambourg Johannes Caspar a infligé au mois d'avril une amende de 145.000 euros à Google à cause de ses "Google cars". Alors qu'elles photographiaient les rues, celles-ci récupéraient en même temps des données personnelles, comme les points d'accès wifi privés. *"Entre 2008 et 2010, Google n'a pas seulement photographié les rues et les maisons pour son service Google Street View mais a aussi eu accès à des réseaux wifi privés à la portée des voitures utilisées par ce service" ,*  explique l'Autorité de protection des données dans un communiqué.

De plus, l'Allemagne a également obligé Google à flouter les immeubles sur simple demande des citoyens. Fastidieux pour le géant américain qui a donc décidé d'arrêter son service de Google Street View en Allemagne. Seule la vingtaine de villes déjà répertoriée est encore disponible.

Inquiétude sur la biométrie

Google n'est pas la seule entreprise à avoir été épinglée en Allemagne. Facebook et son service de reconnaissance faciale ont également été pointés du doigt par Johannes Caspar. Celui-ci craint que ce procédé ne serve à collecter des données biométriques sur des millions de personnes dans une base de données centralisée. Face à l'opposition allemande, appuyée par les autres autorités européennes, ce service a finalement été retiré de Facebook en Europe. "C'est étrange. Les gens s'élèvent contre l'affaire Prism et l'espionnage d'État mais donnent sans état d'âme des masses de données personnelles qui seront utilisées pour envoyer de la publicité et pour on ne sait quoi d'autre ", souligne Alexander Dix.

Le représentant berlinois de l'Autorité de protection des données s'inquiète ainsi de l'arrivée des nouveaux iPhones et de leur lecteur d'empreinte digitale. "Les gens ont le choix d'acheter ou pas , explique Alexander Dix, mais ils doivent se poser la question de savoir si, pour téléphoner, ils ont besoin de donner toutes ces informations et notamment des données biométriques dont on ne sait pas à quoi elles finiront par servir. Personnellement j'ai la réponse.. ."

Une nécessaire réponse européenne

Mais face à ces géants de l'informatique, Alexander Dix le sait, l'Allemagne ne peut rien toute seule. En Allemagne comme en France le montant des amendes est dérisoire comparé au chiffre d'affaires généré par ces entreprises. Selon Alexander Dix, la seule réponse possible ne peut être qu'européenne.

Les différentes CNIL doivent d'ailleurs se retrouver la semaine prochaine pour discuter de ces questions. Elles pourraient décider d'indexer le montant des amendes au nombre d'utilisateurs des services... Ce qui pourrait s'avérer beaucoup plus dissuasif sachant qu'en Allemagne, comme en France, les utilisateurs de Google se chiffrent par dizaines de millions.