Discussion :

[Patrick Ruiz]

« Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l’EFF
À propos du texte dont un équivalent est en gestation en UE

Un groupe de législateurs a procédé à la réintroduction du projet de loi EARN IT qui « ouvre la voie à un système de surveillance massif géré par des entreprises privées chargées de casser le chiffrement », selon l’Electronic Frontier Foundation. Quel impact l’adoption dudit projet est-elle susceptible d’avoir sur la vie privée des internautes ? Une nouvelle sortie de l’Electronic Frontier Foundation donne des pistes sur le projet de loi dont un équivalent est en gestation en Union européenne.

L’intégralité de la position de l’EFF

Une campagne récemment lancée au Royaume-Uni diabolise le chiffrement en le présentant comme quelque chose que seul un criminel pourrait vouloir utiliser et le raisonnement qui fait office de socle pour le projet de loi EARN IT actuellement en discussion au Sénat américain est à peu près le même. Partout où nous nous tournons, nous trouvons des sénateurs et des têtes pensantes qui affirment que les gouvernements du monde entier doivent tenir les grandes entreprises technologiques responsables et ils disent qu'une étape importante de cette démarche est l'interdiction du chiffrement de bout en bout. Les criminels, disent-ils, ne devraient pas avoir la possibilité de protéger leurs communications d'un examen minutieux. Il n'est pas surprenant d'entendre les gouvernements invoquer la criminalité pour justifier des empiétements sur la liberté individuelle - ou, d'ailleurs, d'utiliser des mots chargés de sens comme "se cacher". Est-ce que vous vous "cachez" lorsque vous verrouillez la porte de votre maison tous les jours, simplement parce que le gouvernement n'a pas le droit d'y entrer sans mandat ? Est-ce que c'est "se cacher" que de sceller l'enveloppe de la carte que vous envoyez à votre valentine ? Même si vous acceptez qu'il s'agisse d'une dissimulation, le chiffrement de bout en bout ne sert pas uniquement, ni même principalement, à se cacher de la surveillance massive du gouvernement.

Chaque fois que les législateurs commencent à envisager la soi-disant utilisation abusive du chiffrement de bout en bout, ils feraient bien de réfléchir aux façons positives dont il est utilisé au quotidien. Beaucoup de temps est consacré (à juste titre) à la façon dont il a protégé des dénonciateurs comme Edward Snowden, mais le chiffrement de bout en bout a des utilisations vitales qui sont beaucoup plus proches de nous. La messagerie gratuite et chiffrée, par exemple, contribue à protéger les jeunes homosexuels de la violence intolérante (dans leur pays et à l'étranger, comme au Ghana). Dans le même temps, dans un monde où les agresseurs peuvent traquer leurs victimes uniquement en cachant un AirTag dans leur sac, le chiffrement de bout en bout joue un rôle direct pour aider les victimes à sortir de ces relations en leur permettant de contacter des amis pour obtenir de l'aide. Il existe autant de cas d'utilisation du chiffrement de bout en bout qu'il y a de personnes qui l'utilisent. Dire le contraire témoigne non seulement d'un manque d'imagination, mais aussi d'un discours qui ne peut être tenu que depuis une position de pouvoir et de privilège.

Nos campagnes, et l'histoire de la Free Software Foundation (FSF), montrent que nous ne voulons pas seulement demander des comptes aux grandes entreprises technologiques. Au-delà de ce terme quelque peu trompeur, nous pensons que les entreprises qui composent les "Big Tech", comme Apple, Microsoft et Amazon, entre autres, doivent être radicalement remodelées, avec pour fondement le respect de la liberté des utilisateurs. Et si nous apprécions que des entreprises comme Apple et Meta fassent beaucoup de publicité pour le chiffrement de bout en bout, nous devons nous rappeler que ces entreprises, dans l'ensemble, ne sont pas des amis de la liberté des utilisateurs. En tant qu'activistes, nous devons aider ces entreprises à comprendre que leur soutien à des technologies telles que le cryptage de bout en bout devrait être étendu à d'autres aspects importants de la liberté des logiciels et des utilisateurs.

Avec des initiatives telles que la loi EARN-IT, le Congrès ne s'en prend aux "Big Tech" que dans un sens très précis, à savoir en mettant gravement en danger la vie privée de tous les utilisateurs d'ordinateurs. Dans le même temps, toute mesure légale réglementant le cryptage aura un impact sur la mise en œuvre du cryptage dans les logiciels libres, et sur son utilisation par les utilisateurs de logiciels libres. Une fois qu'une porte dérobée est créée, nous n'avons pas le droit de spécifier comment elle est utilisée, ou par qui. Il s'agit, par définition, d'un risque de sécurité.

Dans un monde sous la loi EARN IT, le simple fait d'utiliser le chiffrement peut constituer un motif pour vous traîner devant un tribunal. En tant que militants pour la liberté des utilisateurs, l'une de nos réponses devrait être de normaliser le cryptage autant que possible. Les dénonciateurs sont importants pour de nombreux types de liberté, y compris la liberté de l'utilisateur et nous devons nous assurer que les personnes dénonçant les violations de la licence publique générale (GPL), les rootkits de gestion des restrictions numériques (DRM) ou toute autre injustice technologique ne se distinguent pas de la foule par leur utilisation du chiffrement. Le fait que les gens prennent au sérieux l'idée que seuls les criminels utilisent le chiffrement devrait nous faire réfléchir : cela signifie que nous avons échoué dans notre objectif d'apporter la vie privée à la majorité des utilisateurs et que nous devons faire plus.

La première étape pour en faire plus ? Arrêter EARN-IT dans son élan. La FSF exhorte tous ses sympathisants à contacter les membres de leur congrès local et à leur conseiller de voter contre la loi EARN-IT. Où que vous soyez dans le monde, tenez bon dans votre campagne pour défendre le droit des lanceurs d'alerte et des gens ordinaires à protéger leurs communications de la surveillance massive. Après tout, le citoyen lambda d'aujourd'hui peut être amené à devenir le dénonciateur de demain.

L’UE dans une mouvance similaire

L'UE envisage d’obliger les fournisseurs de services en ligne à scanner de façon automatique des contenus suspects dans tous les chats, messages et courriels privés, ce, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. Le projet de loi est à controverse si l’on s’en tient à des résultats des sondages – publiés par la Commission – qui montrent que les populations y voient l’instauration d’une surveillance de masse. Le texte fera l’objet de présentation ce mois.

L'Union européenne a franchi un cap décisif dans sa lutte contre la pédophilie, la pédopornographie et toute autre forme d'abus que peuvent subir les enfants en ligne en approuvant – à mi-parcours de l’année précédente – la ePrivacy Derogation. Une majorité de membres du Parlement de l’UE avait adopté la loi qui permet aux fournisseurs de services de scanner toutes les correspondances privées. La proposition de la Commission en entente de présentation vient saler l’addition : Chatcontrol 1.0 prévoyait que la fouille des chats, messages et courriels privés soit effectuée par les fournisseurs de services en ligne de façon volontaire. Chatcontrol 2.0 (le texte en attente de présentation) les y oblige et s’applique aux communications chiffrées.

Les conséquences de la possible adoption de ce projet sont :

• toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
• si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
• les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes ;
• des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
• lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
• ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.

Source : EFF

Et vous ?

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ? Est-ce une solution envisageable ?

Voir aussi :

Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »

[sanderbe]

Bonjour

« Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l’EFF à propos du texte dont un équivalent est en gestation en UE

Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?

En Europe / Amérique du Nord on est sur un modèle capitalistique. Donc c'est les entreprises comme les GAFAM qui se mettent à faire ce boulot au lieu des états. Bon la libéralisation du marché de la justice a commencé en même temps ^^

Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ?

Le jour ou un citoyen / parfait inconnu mettra le doigt sur une faille, se sera le larbin de service qu'on pourra envoyer en prison ... Faire preuve de bon sens , de pragmatisme , d’esprit d'analyse mènera aussi en prison ?!

Puis après les politiques diront qu'on a prévenu personne ... Si seulement les couillons que sont certains politiques avaient pas eu un QI d'huitre . Les truands ne se pavaneraient pas en liberté et les innocents ne seraient pas en prison ...

Est-ce une solution envisageable ?

Surtout pas !

[LeBreton56]

le chiffrement a bon dos.

Honnêtement qui crois que les limitations de vitesse empêche les chauffards de les dépasser ?

de même ce n'est pas en interdisant le chiffrement que l'on pourra empêcher ceux qui le souhaite de l'utiliser (le dark cela vous dit quelque chose messieurs les députés ?).

En France, il me semble qu'il y a déjà un ensemble de loi qui permettent a un juge de saisir votre correspondance.

vas t'on demander à la poste d'ouvrir toute les lettres, tous les paquets ?

et ou a t'on vu que l'on pouvait faire confiance a une entreprise privé. Il me semble que certaines laissent allègrement passer des fakes, de la haine et autre(voir les résaux sociaux)

donc non on ne devrait pas voir ce genre de loi liberticide

[escartefigue]

vas t'on demander à la poste d'ouvrir toute les lettres, tous les paquets ?

Non : ça c'est la concierge qui s'en charge

[Stéphane le calme]

Le projet de loi controversé EARN IT, qui autorise la fouille des messages au prétexte de la lutte contre la pédocriminalité, est de retour.
Des élus tentent pour la troisième fois de le faire adopter

EARN IT (Eliminating Abusive and Rampant Neglect of Interactive Technologies) Act est un projet de loi américain qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne en conduisant au scan de chaque message, photo et fichier hébergé sur le web.

Dès le départ, des organisations de la protection de vie privée et des libertés civiles sur Internet, comme l’EFF et l’ACLU, ainsi que des sociétés de l’Internet, comme Signal, se sont opposées au projet de loi, arguant qu’il donnera un pouvoir démesuré aux autorités gouvernementales afin de miner sérieusement le chiffrement fort.

S'il ne fait toujours pas office de loi, un groupe de sénateurs américains tente pour la troisième fois de le faire adopter, au grand regret de l'EFF.

En apparence, le projet de loi EARN IT, vise à protéger contre la maltraitance des enfants. Mais dans sa forme initiale, le projet de loi menaçait également le chiffrement de bout en bout.

Le Congrès a essayé de faire adopter ce projet de loi au cours des deux dernières sessions et il a échoué les deux fois. Les élus n'en démordent pas et viennent remettre le projet de loi sur la table des négociations. Les formulations ont été différentes à chaque fois, mais les conséquences sont restées les mêmes. Notons par exemple qu'au lieu de parler d'affaiblissement du chiffrement, les élus ont tenté une autre approche en demandant de mettre sur pieds une fouille des messages sur l'appareil avant qu'ils ne soient chiffrés et transmis aux correspondants.

Les conséquences de la possible adoption de ce projet sont :

• toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
• si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
• les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la « sollicitation d'enfants » signalent souvent à tort les conversations intimes ;
• des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
• lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
• ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.

Face à ce retour, le défenseur des droits numériques Electronic Frontier Foundation (EFF) monte au créneau pour demander le soutien de la population afin que ce projet de loi soit botté en touche pour la troisième fois.

La perspective de l'EFF

La loi EARN IT crée une commission gouvernementale non élue, la regroupe avec le personnel chargé de l'application de la loi, puis la charge de créer des «*meilleures pratiques*» pour la gestion d'un site Web ou d'une application Internet. La loi supprime ensuite les protections légales de près de 30 ans pour les utilisateurs et les propriétaires de sites Web, permettant aux législatures des États d'encourager les poursuites civiles et les poursuites contre ceux qui ne suivent pas les «meilleures pratiques» du gouvernement.

Tant qu'ils lieront d'une manière ou d'une autre les modifications de la loi aux abus sexuels sur enfants, les législateurs des États pourront éviter les protections juridiques de longue date et adopter de nouvelles règles permettant des poursuites pénales et des poursuites civiles contre des sites Web qui ne donnent pas à la police un accès spécial aux messages des utilisateurs et aux photos. Les sites Web et les applications qui utilisent un cryptage de bout en bout pour protéger la confidentialité des utilisateurs subiront des pressions pour supprimer ou compromettre la sécurité de leurs services, ou ils feront l'objet de poursuites et de poursuites.

Si EARN IT est adopté, nous verrons probablement les législateurs des États intervenir et imposer le scan des messages et d'autres fichiers semblables au plan qu'Apple a sagement abandonné l'année dernière.

Il ne fait aucun doute que les sponsors ont l'intention que ce projet de loi scanne les messages, les photos et les fichiers des utilisateurs, et ils l'ont écrit dans cet objectif. Ils ont même suggéré un logiciel de numérisation spécifique qui pourrait être utilisé sur les utilisateurs dans un document publié l'année dernière. Le projet de loi prévoit également des allocations spécifiques pour permettre l'utilisation du cryptage pour constituer une preuve devant les tribunaux contre les fournisseurs de services.

Le langage de la proposition de loi prétendant protéger le chiffrement ne fait pas correctement son travail

Sous la pression, les parrains du projet de loi ont ajouté un libellé censé protéger le chiffrement. Mais une fois que vous regardez de plus près, c'est un jeu de coquille. Le projet de loi laisse clairement la place à l'imposition de formes de « scan côté client », qui est une méthode de violation de la vie privée des utilisateurs en envoyant des données aux forces de l'ordre directement à partir des appareils des utilisateurs, avant qu'un message ne soit chiffré. L'EFF soutient depuis longtemps que le scan côté client viole la promesse de confidentialité du chiffrement de bout en bout, même si elle permet au processus de chiffrement de se dérouler dans un sens étroit et limité. Un article de 2021 rédigé par 10 technologues de premier plan a soutenu que les scanners côté client sont un danger pour la démocratie, équivalant à des « bugs dans nos poches ».

Le logiciel de scan des conversations poussé par ce projet de loi ne fonctionne pas

Mais les preuves disponibles montrent que les logiciels de numérisation qui recherchent du matériel d'abus sexuel d'enfants, ou CSAM, sont loin d'être parfaits. Les créateurs de logiciels de numérisation disent qu'ils ne peuvent pas être entièrement audités, pour des raisons juridiques et éthiques. Mais voici les preuves jusqu'à présent :

• L'année dernière, un article du New York Times a montré comment les scanners CSAM de Google avaient faussement accusé deux pères d'envoyer de la pornographie juvénile. Même après que les pères aient été explicitement innocentés par la police, Google a maintenu leurs comptes fermés.
• Les données envoyées aux flics par le Centre national américain pour les enfants disparus et exploités (NCMEC) - l'agence gouvernementale qui sera chargée d'analyser beaucoup plus de données sur les utilisateurs si EARN IT passe - sont loin d'être exactes. En 2020, la police irlandaise a reçu 4 192 signalements du NCMEC. Parmi ceux-ci, seuls 852 (20,3 %) ont été confirmés comme étant de véritables CSAM. Seuls 9,7 % des signalements ont été jugés « exploitables ».
• Une étude de Facebook a révélé que 75 % des messages signalés par son système de scan pour détecter le matériel pédopornographique n'étaient pas «*malveillants*» et incluaient des messages comme de mauvaises blagues et des mèmes.
• LinkedIn a signalé 75 cas présumés de CSAM aux autorités de l'UE en 2021. Après examen manuel, seuls 31 de ces cas, soit environ 41 %, impliquaient des CSAM confirmés.

L'idée de soumettre des millions de personnes à de fausses accusations de maltraitance d'enfants est horrible. Le NCMEC exportera ces fausses accusations vers les communautés vulnérables du monde entier, où elles pourront être portées par des forces de police qui ont encore moins de responsabilités que les forces de l'ordre aux États-Unis. Les fausses accusations sont un prix que les partisans d'EARN IT semblent prêts à payer.

Nous avons besoin de votre soutien pour arrêter le EARN IT Act une fois de plus. Les partisans des droits numériques ont envoyé plus de 200 000 messages au Congrès pour tuer les versions antérieures de ce projet de loi. Nous l'avons battu deux fois auparavant, et nous pouvons le refaire.

Il existe actuellement des propositions dangereuses qui pourraient également imposer des systèmes de scan côté client au Royaume-Uni et dans l'Union européenne. Mais nous n'avons pas besoin de nous résigner à un monde de surveillance constante. Dans les pays démocratiques, les partisans d'un Internet libre, sécurisé et privé peuvent gagner, si nous prenons la parole maintenant.

Source : EFF

Et vous ?

Que pensez-vous d'un tel projet de loi qui s'appuie sur un prétexte comme la pédocriminalité pour autoriser la fouille des messages sans mandat ? Est-il, selon vous, justifié ?
Qu'est-ce qui pourrait, selon vous, expliquer que le projet soit présenté à nouveau pour la troisième fois ?
Comprenez-vous les craintes de l'EFF ?

[alexetgus]

ce qui pourrait compromettre le chiffrement en ligne

US ou UE, c'est du pareil au même. Au nom du terrorisme ou de la pédophilie, on autorise tout.

Avec les chiffrages utilisés aujourd'hui, TLS v1.3 et FS (Forward Secrecy), à part une attaque Man In the Middle, je ne vois pas comment ils pourraient faire.

C'est quelque chose de très simple à pratiquer au niveau d'un FAI de casser une connexion SSL en se glissant au milieu, mais quand est-il du VPN ?!!
C'est foutu ! A moins d'être un état qui n'est pas la France.
Notre pays ne fait plus que dans la médiocrité, impossible pour lui de briser une connexion SSL passant par un tunnel VPN...

Quelle tristesse pour notre pays qui était si grand auparavant...
La médiocratie est en marche !

[SimonKenoby]

Le problème c'est que le grand publique ne se rend pas compte de ce que ça implique... J'en discutais avec mes parents il y a quelques semaines, en leur expliquant que j'étais contre. Ils ne comprenaient pas trop bien pourquoi c'était un problème, "tant qu'on a rien a se reprocher". Ensuite je leur ai demandé ce qu'ils penseraient si l'était installait dans chaque bureau de poste des agents chargé d'ouvrir et de lire tout le courrier et colis transitant par la, même si on ne faisait rien d'illégal.

Si non, si je suis un criminel et que je veux protéger mes communications, je n'utiliserais pas whatsapp... Ou j'échange mes clé publique avec mes complices via une clé USB, et ensuite je chiffres les messages sur mon ordinateur avant de les envoyer. Leur algo de détection ne pourrons rien faire contre des messages déjà chiffré.

[alexetgus]

Une clé publique, tu peux la donner en direct live sur le web, personne ne pourra rien en faire à part t'écrire. Tant que tu gardes bien au chaud ta clé privée, tu n'as rien à craindre.
PGP a été inventé pour ça. C'est la bête noire des curieux ! Et donc des états...

Pour ce qui est du "j'ai rien à cacher", on me fait toujours le coup.
Mais quand tu dis à la personnes "alors ça ne te dérange pas si je viens te regarder sous la douche, tu n'as rien à cacher", elle devient plus nuancée. "Oui à la surveillance mais..."

[Anselme45]

Le problème c'est que le grand publique ne se rend pas compte de ce que ça implique... J'en discutais avec mes parents il y a quelques semaines, en leur expliquant que j'étais contre. Ils ne comprenaient pas trop bien pourquoi c'était un problème, "tant qu'on a rien a se reprocher"

Le commun des mortels se fout royalement qu'il soit espionné jusque dans ses WC pour une raison très simple: Il ne comprend rien au fonctionnement de ce qu'il utilise!!!

Pour s'en convaincre, il suffit de prendre quelques exemples:

1. L'utilisateur d'un PC Windows qui "protège" ses données en chiffrant les données de son disque dur à l'aide de "BitLockers" dont les clés de déchiffrement sont stockées chez... Microsoft!

2. Ce même utilisateur qui archive ses données privées en clair sur OneDrive, Dropbox ou autres services Cloud

3. Ce gars si heureux de sa télévision dernier cri connectée à internet qui lui évite d'utiliser sa télécommande en répondant à sa voix: Un mot et tu changes de chaîne TV, un autre mot et tu augmentes le son... Est-ce que le gars émerveillé de cette technologie a poussé sa réflexion jusqu'à penser que sa télévision l'écoute en permanence pour détecter ses ordres?

[Captailereve]

Qu'on relise Georges Horwell, "1984" et, au moins, "Politics and the English Language" (en En ICI, en Fr ICI, ça ne fait que 14 pages en En et 20 en Fr.).
Ce n'est pas en mettant un peu d'argent dans une N-ième loi contre les pédocriminels qu'on fera changer les choses.
Ce n'est pas en violant les libertés des citoyens qu'on améliorera la situation.
Si l'industrie du sexe n'était pas aussi riche et puissante et si nos politiques si imbus d'eux-mêmes, il y a longtemps qu'on aurait remédié au problème.
Pu... de politiques...
Et Me... C'est nous qui les élisons ; bon ben c'est de notre faute tout ça.
Je dis ça...

[Nancy Rey]

La loi EARN IT porte atteinte à la vie privée, à la sécurité et à la sûreté des utilisateurs respectueux des lois,
d'après TechFreedom

TechFreedom a envoyé une lettre au Comité judiciaire du Sénat pour faire part de ses inquiétudes concernant la loi de 2023 sur l'élimination des abus et de la négligence rampante des technologies interactives (Eliminating Abusive and Rampant Neglect of Interactive Technologies : EARN IT Act). Comme il l'a fait lorsqu'il a été introduit dans chacune des deux dernières sessions du Congrès, le EARN IT Act porte atteinte à la vie privée, à la sécurité et à la sûreté des utilisateurs respectueux de la loi, tout en rendant plus difficile la poursuite des crimes d'abus sexuels sur les enfants.

« La loi EARN IT, telle qu'elle a été réintroduite, augmente considérablement le risque de responsabilité pour tout service qui offre un chiffrement de bout en bout. Le projet de loi prétend permettre aux entreprises d'offrir des services cryptés, mais garantit en réalité que l'offre de ces services sera considérée comme une preuve dans les affaires intentées en vertu des lois de l'État. Aucune entreprise rationnelle ne proposera le chiffrement de bout en bout s'il peut être prouvé qu'elle a été imprudente ou négligente parce qu'elle n'a pas été en mesure de détecter ou de bloquer les communications incriminées », a déclaré Ari Cohn, conseiller de TechFreedom en matière de liberté d'expression.

« Si les législateurs sont vraiment préoccupés par le fait que des adversaires étrangers et des agences gouvernementales malhonnêtes espionnent les communications privées, saper le chiffrement est la dernière chose qu'ils devraient faire », a poursuivi Cohn. Le mois dernier, Elon Musk a suscité l'indignation en affirmant que le gouvernement fédéral avait déjà eu accès aux messages directs privés des utilisateurs de Twitter. Cet accès, a ajouté Musk, n'était possible que parce que les messages directs ne sont pas cryptés. Par ailleurs, les inquiétudes concernant TikTok sont relayées par un rapport selon lequel un groupe de pirates informatiques chinois parrainé par l'État cible activement des entreprises, y compris des entreprises de médias sociaux et de télécommunications, afin de collecter des renseignements. « Contraindre les services à abandonner le chiffrement ne fait que nous rendre plus vulnérables aux ingérences gouvernementales et aux attaques d'adversaires étrangers hostiles », a fait remarquer Cohn.

Monsieur le Président Durbin, Monsieur le Président Graham et Mesdames et Messieurs les membres de la Commission :

Nous vous écrivons pour réitérer nos vives inquiétudes concernant la loi EARN IT, telle qu'elle a été réintroduite au cours de la 118e législature. En contraignant les entreprises à abandonner le chiffrement de bout en bout, EARN IT met les communications privées de tous les utilisateurs à la merci des voleurs, des gouvernements étrangers répressifs ou hostiles, et des agences gouvernementales malveillantes dans notre pays. En outre, au lieu de faire progresser la lutte contre l'exploitation sexuelle des enfants (child sexual exploitation : CSE) et le matériel pédopornographique (child sexual abuse material : CSAM), EARN IT va saper les poursuites judiciaires pour ces crimes ignobles.

Tel qu'il a été introduit, EARN IT act augmente considérablement le risque de responsabilité pour tout service qui offre un chiffrement de bout en bout. En vertu de la loi EARN IT, l'utilisation du chiffrement (ou le fait de ne pas affaiblir ce chiffrement) ne peut servir de base indépendante de responsabilité. Mais la loi EARN IT autorise expressément les tribunaux à considérer l'utilisation du chiffrement comme une preuve à l'appui d'autres plaintes - y compris en vertu des lois des États qui exigent une mens rea moins élevée. Alors que les lois fédérales CSE et CSAM exigent une « connaissance réelle », les lois des États peuvent permettre une responsabilité fondée sur « l'insouciance » ou la « négligence ». Si l'utilisation par une entreprise d'un chiffrement fort qui la rend incapable de détecter et d'affaiblir le chiffrement de bout en bout n'est pas conforme à la loi EARN IT, la responsabilité de l'entreprise peut être engagée en vertu de la loi EARN IT.

Ce résultat est particulièrement troublant à la lumière des récentes inquiétudes quant à savoir qui a accès aux communications et aux données privées des Américains. Lorsqu'Elon Musk a allégué que le gouvernement fédéral avait auparavant un « accès complet » aux messages directs privés des utilisateurs sur Twitter, les membres du Congrès ont exprimé leur inquiétude. Le sénateur Ted Cruz a demandé : « Est-ce que Facebook permet aux autorités fédérales de surveiller Messenger et WhatsApp ? ». En fait, le chiffrement de bout en bout apaise l'une des préoccupations du sénateur Cruz : comme WhatsApp est chiffré de bout en bout, seuls l'expéditeur et le destinataire peuvent voir les messages. Pour fournir des assurances similaires, Musk a annoncé que Twitter chiffrerait les messages directs. « dans l'espoir de limiter l'ingérence du gouvernement ». Alors que la véracité de l'allégation de Musk a été contestée, sa prémisse est correcte : le manque de chiffrement rend de telles intrusions possibles.

Les législateurs ont également exprimé des inquiétudes quant à la manière dont des adversaires étrangers, tels que le Parti communiste chinois, pourraient obtenir des informations privées sur des citoyens américains. Alors que la plupart des préoccupations se sont concentrées sur TikTok, un rapport récent indique qu'un groupe de piratage chinois parrainé par l'État cible activement les entreprises, y compris les entreprises de médias sociaux et de télécommunications, pour collecter des renseignements10. Contraindre les entreprises à abandonner le chiffrement de bout en bout met nos communications privées en danger ; cela signifie que les informations obtenues par des acteurs malveillants ne seront pas chiffrées et donc utilisables.

Enfin, EARN IT sapera, et non facilitera, les poursuites pour les infractions CSE et CSAM. EARN IT vise clairement à forcer les entreprises à faire plus pour lutter contre le CSAM, notamment en surveillant les communications des utilisateurs et en recherchant les contenus offensants (facilité par l'abandon du chiffrement fort) transformeraient probablement leurs efforts en une action de l'État soumise au quatrième amendement. Étant donné que les entreprises privées ne peuvent pas obtenir de mandat, les preuves obtenues à partir de telles activités seraient irrecevables devant les tribunaux, ce qui permettrait aux prédateurs de se libérer. Pour éviter précisément ce résultat, le Congrès a clairement indiqué que, bien que les prestataires de services soient tenus de signaler le CSAM et le CSE au Centre national pour les enfants disparus et exploités, ils ne sont pas tenus par la loi de s'engager dans la surveillance, la recherche ou le filtrage des communications. En revanche, EARN IT forcerait les entreprises à conserver l'accès aux communications privées et autoriserait la responsabilité en vertu des lois générales des États pour contraindre la surveillance, la recherche et le filtrage. En déclenchant l'exigence du mandat du quatrième amendement, une telle coercition empêcherait la poursuite de ces crimes odieux contre les enfants - un résultat que personne ne souhaite.

Nous avons expliqué ces préoccupations - et d'autres - plus en détail, et proposé des modifications susceptibles de les améliorer dans une certaine mesure, dans notre lettre avant le balisage de EARN IT de l'année dernière. Nous avons joint cette lettre pour votre référence.15 Merci de l'attention que vous portez à ces questions importantes. Nous serions heureux d'aider votre comité à travailler à la révision de la loi EARN IT afin de garantir qu'elle facilite, plutôt que de frustrer, l'application des lois CST et CSAM, et qu'elle ne porte pas atteinte à la confidentialité, à la sécurité et à la sûreté de la loi- utilisateurs fidèles.

Cordialement

Source : TechFreedom

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp, à travers le projet de loi EARN IT

Le projet de loi controversé EARN IT, autorisant la fouille des messages au prétexte de la lutte contre la pédocriminalité, est de retour. Des élus tentent pour la troisième fois de le faire adopter

USA : le projet de loi EARN IT désormais en lecture dans la Chambre des représentants. Des défenseurs des droits numériques craignent une menace sur le chiffrement et la liberté d'expression

Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques