DR@F - Digital Radioamateur France
Tout le digital radioamateur

Brandmeister : Le holdup du DMR

Le serveur Brandmeister BM2082 créé le 4 avril 2016 pour expérimentation et tests d’interconnexion avec P25 et Tetra a été désactivé le 18 septembre sans prévenir.

Nous avions pour but d’utiliser avec Brandmeister, différentes technologies comme la passerelle DIU3000, l’interface E&M CISCO et une technologie développée en #C sous mono. Nous avions, dans le même temps migré le réseau P25nx en V2, ce qui a remis en cause certains choix techniques.

Translated in English here.

Objectifs de l’expérimentation :

  1. Comprendre le fonctionnement de Brandmeister
  2. Interconnecter les technologies P25 (ASTRO25) et Tetra
  3. Avoir un avis sur la qualité de service et la pérennité de ce réseau

Les conditions techniques :

Nous avons créé un serveur VPS chez OVH avec Debian 8 Jessie 64 bits. La machine se situait dans le datacenter de Strasbourg SBG1. Il s’agit d’un VPS 2016 SSD 1 (1 vCore; 2,4 GHz; 2 Go RAM; SSD 10 Go).

Nous avions des connexions avec notre serveur c-Bridge DMR-FRANCE ® et sMaster 208. Nous avions pu commencer les travaux d’interconnexion avec un routeur Cisco 2620 sur lequel nous avions connecté un DIU3000 et une carte VIC 2E/M. Ce routeur était connecté au réseau P25nx. Le DIU3000 est une passerelle entre ASTRO25 digital et analogique. Il contient le vocodeur et un contrôleur lui permettant d’agir comme un subscriber unit. Il s’interface en V24 coté ASTRO25 et une ligne 4 fils coté analogique (E&M).

Nous avions à notre disposition :

  • 1 DR3000
  • 1 Quantar UHF R1
  • 1 CM5400 Tetra
  • 1 Phone Cisco 7945

Le fonctionnement de Brandmeister  :

Il nous a fallut un bon moment pour comprendre le fonctionnement de Brandmeister. La documentation concernant les différents fichiers de configuration du serveur, leur architecture, l’explication de la syntaxe et impacts des variables était assez faible. Nos différents échanges avec l’équipe BM étaient cordiaux, mais nous n’avions pas pu obtenir un support suffisant pour comprendre d’emblée le fonctionnement. C’est par croisement d’informations et tâtonnement que nous avions déduis l’imbrication des fichiers et leur impact sur les connexions.

Brandmeister est un réseau maillé et tous les flux (voix et données) sont recopiés pour chaque serveurs. Ainsi, même un TG choisi arbitrairement par un utilisateur peut être retransmit par BM, si il est écouté par un autre utilisateur dans le réseau. Ce mode de fonctionnement est un choix technologique. Il diffère des autres réseaux comme DMR-MARC basé sur le logiciel c-Bridge et IPSC2 (nouveau DMR+) qui eux n’établissent les liens que si c’est un choix du Sysop du serveurs.

Brandmeister est un réseau de serveurs répartis sur chacun des pays participant. Les binaires étaient mis à jour pendant un moment au travers de « repository » publique. Ce n’est plus le cas aujourd’hui. Seul l’équipe BM fait la mise à jour des binaires. Un processus permet la mise à jour de certains fichiers de configuration, par l’appel d’un script à partir de CronTab.

La dernière version avec son dashboard « décentralise » la configuration des TG aux sysop de répéteurs. Le rôle du serveur est maintenant limité à l’interconnexion avec les autres serveurs dans le monde, le cache et le transfert des données sur l’activité.

Les interconnexions :

Nous n’avons pas d’avis particulier à propos du contenu des communications. Ce n’est pas vraiment à nous de le dire mais plutôt à la communauté radioamateur en général. Nous notons néanmoins que la situation de limite d’attribution de serveurs par pays provoque la demande de création de TG farfelus pour tenter de ramener à soit l’ensemble du trafic et logiquement, d’isoler ses camarades. Cette mise en concurrence des radioamateurs est délétère et sans avenir.

Nous observions aussi que les interconnexions étaient présentes sur quasiment tous les support du Digital Voice radioamateur à ce jour, sauf le P25 (ASTRO25) et Tetra. ces interconnexions étaient aussi créées avec des réseaux qui ne répondent pas à l’organisation de contrôle des licences ID-CCS7. Ainsi, un seul réseau incompatible avec ID-CCS7 remet en cause l’intégrité complète du réseau. C’est aussi le cas avec les interconnexions des réseaux analogiques, même si c’est effectivement un challenge.

Ainsi, le réseau Brandmeister ne respecte pas l’article L33-2 du CPCE. Il n’est en effet pas possible de s’assurer que le correspondant est de « même nature ».

La licence Brandmeister / la sécurité :

Nous avons découvert qu’il existait un fichier /opt/Brandmeister/Data/licence.dat.dpkg. Ce fichier est crypté et semble nécessaire au lancement du programme Brandmeister. Lorsque nous nous sommes aperçu que notre serveur ne fonctionnait plus, nous avions remarqué que le fichier licence.dat.dpkg avait disparut. C’est étonnant et inquiétant pour la sécurité de notre serveur. C’est ainsi que nous avons compris qu’il existait effectivement une « licence » privative qui permettait au développeur du programme de retirer à tout moment et à distance, sans se connecter, le droit d’exécution du programme par l’utilisateur, même si le développeur ne pouvait avoir accès directement à la machine.

Les données personnelles :

Nous avons questionné la CNIL à propos des données personnelles et en particulier la collecte de ces données pour en créer un fichier automatisé. Il s’avère que l’indicatif radioamateur et la voix d’une personne est une donnée personnelle à partir du moment que l’une et/ou l’autre de ces données est enregistrée. Il faut obtenir l’accord de la personne concernée avant de réaliser ces enregistrements. Comme le serveur Brandmeister, le dashboard et le service hoseline sont hébergés en Europe, les directives Européennes s’appliquent. Ces directives Européennes sont équivalentes aux décisions de la CNIL en France. Il est obligatoire de faire une déclaration de ces fichiers automatisés et de demander à l’utilisateur sont accord pour la collecte et /ou l’enregistrement de ses donnés personnelles, par la Loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés et la Directive européenne n°95/46/CE du 24 octobre 1995. Les sanctions prévues sont généralement des amendes qui peuvent aller jusqu’à 300000€.

Il est donc important de comprendre que le numérique pour les radioamateurs en général devra certainement s’adapter aux dispositions existantes de protection des données personnelles. Le DR@F a envoyé à la DGE ses remarques à ce propos, dans le cadre de la prochaine consultation publique que le décret d’application de l’article L33-2 du CPCE.

Quid des annuaires de radioamateurs ?

Une association peut faire un fichier automatisé de la liste de ses membres et donc d’y collecter les indicatifs. Mais si ce fichier contient des données personnelles de personnes qui ne font pas partie de ladite association, il y a obligation de déclaration auprès de la CNIL.

De plus, il est formellement interdit de transmettre des données personnelles en dehors de l’Europe sans autorisation.

Nous pensons qu’il serait important de considérer la création d’un CIL pour chaque association engagée dans le numérique radioamateur afin de se doter des outils et réflexes juridiques nécessaires à la protection des données personnelles pour les radioamateurs.

Quid des dashboard ?

Idem : A déclarer

Quid des enregistrements de la voix sur DMR, DSTAR, etc … ?

Idem : A déclarer

Conséquence pour le DR@F :

  1. Nous procéderons à la déclaration du dashboard F1ZPQ (DStar) et de sa base de données US-Trust pour la France
  2. Nous informerons nos partenaires DMR-MARC, DMR+ de l’obligation de déclaration auprès de leur équivalence CNIL pour leur pays
  3. Nous demanderons conseil à la CNIL en ce qui concerne les données personnelles transmises dynamiquement hors EU (indicatif, position géographique, etc …)

L’expérimentation avec P25 et Tetra :

Nous avions commencé la migration de notre réseau P25 pour permettre les tests d’interconnexion. Notre expérimentation a été stoppé par la désactivation de notre serveur Brandmeister. Nous n’avons donc malheureusement aucun résultat à publier.

Une désactivation du serveur à distance sans prévenir :

Lorsque nous avons créé le BM2082, nous avions suivit ces conseils : « We strongly recommend that you delegate the responsibility of deployment to our team. The server will be under your full control, we should have access to update and make fixes to the system »

Nous avions donc gardé le contrôle de notre serveur par sécurité en ne donnant pas accès à root, mais avec un compte utilisateur pouvant utiliser les droits root par sudo. Cette démarche avait été partagée avec l’équipe BM dès sa création.

C’est le 18/09/16 à 7h00 que nous avons constaté la désactivation de notre serveur, sans aucune notification, ni demande particulière. Cette interruption a immédiatement stoppé notre expérimentation et coupé l’accès de deux répéteurs F4CZX (Grenoble) et F1ZIY (St Geneviève).

Malgré nos appels répétés par skype et par mail, nous n’avons reçu qu’une réponse en fin de journée en nous expliquant que nous n’avions pas respecté les règles et en particulier qu’il n’y avait pas d’accès à root (alors que c’était le cas avec un utilisateur en sudo). L’équipe BM expliquait aussi que c’était un serveur de test et qu’il ne devait y avoir qu’un seul serveur par pays, alors que nous n’avions jamais conclu d’aucune limite dans le temps.

En bref :

Le serveur Brandmeister devient un relais de communication sans réel contrôle de son sysop. Seule l’équipe BM peut changer le fonctionnement du réseau. Ainsi, l’ensemble de l’architecture est sous le contrôle d’une équipe hors de France, laissant l’illusion d’une décentralisation, alors qu’il n’en est rien. A tout moment votre serveur peut être désactivé, si vous ne suivez pas les règles établies, par un groupe restreint et sans concertation avec les sysop.

Cette « décentralisation » argumentée par Brandmeister est encore ici un leurre : Nous avons pu observer les dérives, souvent dues à des querelles de clocher. Chacun voulant tirer la couverture à lui en fanfaronnant sur le nombre de répéteurs connectés à son serveur. Ce comportement est malheureusement induit par la limitation du nombre de serveur par pays. Un seul serveur disponible, provoque la convoitise et les comportement de jalousie et parfois même mailveillants.

Cette façon de faire avec la découverte d’une « licence » qui ne fait référence à aucune conditions que le Sysop du serveur Brandmeister aurait engagé, ressemble à un logiciel privé ou commercial en location avec contrepartie. Il est clair que les binaires ne vous appartiennent pas, et qu’il n’appartiennent pas non plus à la communauté radioamateur avec ce type de fonctionnement. Nous avons le sentiment que les sysop de serveur Brandmeister ne font en fait que financer l’infrastructure en déployant les serveurs qu’il faut payer pour un hébergement en datacenter.

Cette technologie est impressionnante techniquement, mais elle soufre d’une mauvaise gestion administrative et une interprétation toute particulière du « logiciel libre« . Vous pourrez librement comparer ce que vous voyez avec cette définition et en particulier le passage : « Les logiciels libres constituent une alternative à ceux qui ne le sont pas, qualifiés de « propriétaires » ou de « privateurs »Note 1. Ces derniers sont alors considérés par une partie de la communauté du logiciel libre comme étant l’instrument d’un pouvoir injuste, en permettant au développeur de contrôler l’utilisateur3. »

En voulant tout connecter, tout prendre à soit, la qualité du contenu des conversations et les relations entre radioamateurs n’a fait qu’empirer.

Conclusion :

Bien que l’équipe BM nous ait proposé d’activer à nouveau notre serveur si nous donnions de nouveau accès à root (ce qui est déjà le cas avec un compte utilisateur sudo),  nous ne pouvons pas accepter le manque d’engagement de l’équipe BM et ses décisions arbitraires. Même si nous acceptions aujourd’hui ces conditions, nous devrions certainement en accepter de nouvelles dans le futur, alors que nous aurions été engagé par rapport aux sysop des répéteurs.

Notre expérience de Brandmeister se termine donc en eau de boudin. Brandmeister est une vrai réussite technologique, mais ne correspond pas à notre projet, et souffre de sérieuses lacunes sur la définition d’un logiciel libre et sur l’aspect juridique : Article L33-2 du CPCE et la loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés et la Directive européenne n°95/46/CE du 24 octobre 1995.

Brandmeister est le plus grand holdup du DMR radioamateur …

L’alternative semble déjà pointer le bout de son nez avec IPSC2 😉

Archives

Tweets DR@F

All original content on these pages is fingerprinted and certified by Digiprove
Social Media Auto Publish Powered By : XYZScripts.com