Les USA et l’UE publient une déclaration commune sur leurs travaux destinés à retourner l’opinion publique contre le chiffrement
Et soulignent la nécessité de lutter contre la pédopornographie
Des hauts fonctionnaires des USA et de l’UE travaillent de concert dans le but de trouver des moyens de retourner l’opinion publique contre le chiffrement. L’une des traces les plus récentes de cette collaboration apparaît dans un document qui marque un accord scellé lors d’une réunion qui s’est tenue à Stockholm les 16 et 17 avril. Le tableau attire à nouveau les regards sur des projets anti-chiffrement pilotés par l’UE et les USA : Chatcontrol et Earn IT Act. Un justificatif commun revient : la nécessité de lutter contre les abus sexuels des enfants en ligne.
L'UE entend scanner toutes les correspondances privées pour lutter contre la pédopornographie
La Commission européenne propose d'obliger les fournisseurs de services de courrier électronique, de chat et de messagerie à rechercher automatiquement des contenus suspects dans tous les chats, messages et courriels privés, de manière générale et sans distinction. L'objectif : lutter contre les abus sexuels des enfants en ligne. Le résultat : Une surveillance de masse par le biais d'une surveillance en temps réel entièrement automatisée des messageries et des chats et la fin de la confidentialité de la correspondance numérique. Un vote en plénière est prévu pour le mois d’octobre de l’année en cours.
« En ce moment, la Commission européenne travaille sur une proposition législative qui permettrait de surveiller et de contrôler la communication de tous les citoyens de l'Union européenne. Le règlement s'appelle "Chat Control" et il englobe vraiment tous les types de communication. Cela signifie que tous vos appels téléphoniques, appels vidéo, SMS, chaque ligne que vous écrivez dans toutes sortes d'applications de messagerie (y compris les services cryptés), vos e-mails - oui, tout cela - peut être filtré en temps réel et signalé pour un examen plus approfondi. Cela vaut également pour les images et les vidéos enregistrées dans les services accessibles dans le nuage. En gros, tout ce que vous faites avec votre smartphone. En d'autres termes, votre vie personnelle sera entièrement exposée à l'examen du gouvernement. Les politiciens qui proposent cette législation prétendent le faire pour le bien des enfants. L'objectif de la mise en œuvre du Chat Control est de pouvoir détecter la pornographie enfantine et la manipulation psychologique des enfants », souligne l’éditeur Mullvad VPN.
De façon plus détaillée, les conséquences de l’entrée en vigueur de ce projet de loi sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
- les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la "sollicitation d'enfants" signalent souvent à tort les conversations intimes ;
- des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
- lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
- ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.
Plus de 80 % des participants à un sondage de la Commission européenne sur la question expriment leur défaveur à l’application de cette loi en gestation aux communications chiffrées.
USA : le projet de loi controversé EARN IT, autorisant la fouille des messages au prétexte de la lutte contre la pédocriminalité, est de retour
EARN IT (Eliminating Abusive and Rampant Neglect of Interactive Technologies) Act est un projet de loi américain qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne en conduisant au scan de chaque message, photo et fichier hébergé sur le web.
En apparence, le projet de loi EARN IT, vise à protéger contre la maltraitance des enfants. Mais dans sa forme initiale, le projet de loi menaçait également le chiffrement de bout en bout.
Le Congrès a essayé de faire adopter ce projet de loi au cours des deux dernières sessions et il a échoué les deux fois. Les élus n'en démordent pas et viennent remettre le projet de loi sur la table des négociations. Les formulations ont été différentes à chaque fois, mais les conséquences sont restées les mêmes. Notons par exemple qu'au lieu de parler d'affaiblissement du chiffrement, les élus ont tenté une autre approche en demandant de mettre sur pieds une fouille des messages sur l'appareil avant qu'ils ne soient chiffrés et transmis aux correspondants.
Les conséquences de la possible adoption de ce projet sont :
- toutes les conversations en ligne et tous les courriels seront automatiquement fouillés pour détecter tout contenu suspect. Rien ne reste confidentiel ou secret. Il ne sera pas nécessaire d'obtenir une ordonnance du tribunal ou d'avoir un soupçon initial pour effectuer une recherche dans les messages ;
- si un algorithme classe le contenu d'un message comme suspect, les photos privées ou intimes pourront être consultées par le personnel et les sous-traitants de sociétés internationales et les autorités policières. Ces mêmes contenus pourront être consultés par des personnes inconnues ou se retrouver entre les mains d’individus mal intentionnés ;
- les conversations intimes pourront être lues par le personnel et les sous-traitants de sociétés internationales et les autorités policières, car les filtres de reconnaissance de texte qui ciblent la « sollicitation d'enfants » signalent souvent à tort les conversations intimes ;
- des tiers pourront être faussement signalés et faire l'objet d'enquêtes pour diffusion présumée de matériel d'exploitation sexuelle d'enfants. Les algorithmes de contrôle des messages et des chats sont connus pour signaler des photos de vacances tout à fait légales d'enfants sur une plage, par exemple. Selon les autorités de la police fédérale suisse, 86 % de tous les signalements générés par des machines s'avèrent sans fondement ;
- lors d’un voyage à l'étranger, l’on peut se retrouver face à de gros problèmes. Les rapports générés par les machines sur les communications pourront être transmis à d'autres pays, comme les États-Unis, où la confidentialité des données demeure très mal encadrée, ce, avec des résultats incalculables ;
- ce serait la porte ouverte pour les services de renseignement et les pirates sur les conversations et courriels.
« La loi EARN IT crée une commission gouvernementale non élue, la regroupe avec le personnel chargé de l'application de la loi, puis la charge de créer des meilleures pratiques pour la gestion d'un site Web ou d'une application Internet. La loi supprime ensuite les protections légales de près de 30 ans pour les utilisateurs et les propriétaires de sites Web, permettant aux législatures des États d'encourager les poursuites civiles et les poursuites contre ceux qui ne suivent pas les meilleures pratiques du gouvernement.
Tant qu'ils lieront d'une manière ou d'une autre les modifications de la loi aux abus sexuels sur enfants, les législateurs des États pourront éviter les protections juridiques de longue date et adopter de nouvelles règles permettant des poursuites pénales et des poursuites civiles contre des sites Web qui ne donnent pas à la police un accès spécial aux messages des utilisateurs et photos. Les sites Web et les applications qui utilisent un chiffrement de bout en bout pour protéger la confidentialité des utilisateurs subiront des pressions pour supprimer ou compromettre la sécurité de leurs services, ou ils feront l'objet de poursuite.
Si EARN IT est adopté, nous verrons probablement les législateurs des États intervenir et imposer le scan des messages et d'autres fichiers similaires au plan qu'Apple a sagement abandonné l'année dernière.
Il ne fait aucun doute que les sponsors ont l'intention que ce projet de lois scanne les messages, les photos et les fichiers des utilisateurs, et ils l'ont écrit dans cet objectif. Ils ont même suggéré un logiciel de numérisation spécifique qui pourrait être utilisé sur les utilisateurs dans un document publié l'année dernière. Le projet de loi prévoit également des allocations spécifiques pour permettre l'utilisation du cryptage pour constituer une preuve devant les tribunaux contre les fournisseurs de services », déclare l’EFF.
Sources : UE
Et vous ?
Que pensez-vous de ces projets de loi qui s'appuient sur un prétexte comme la pédocriminalité pour autoriser la fouille des messages sans mandat ? Sont-ils, selon vous, justifiés ?
Que pensez-vous de la multiplication de telles postures à l’échelle mondiale ? Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Que pensez-vous des portes dérobées comme solution à l'affaiblissement du chiffrement d'un point de vue technique ? Est-ce une solution envisageable ?
Voir aussi :
Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie »
Partager