Et dieu, il en pense quoi ?
Quid des géants du net !
Google, Mozilla, Microsoft, Apple, etc... Ils en pensent quoi ?
Voilà quelques années qu'on nous bassine qu'une connexion qui n'est pas chiffrée, c'est pas bien.
Un site qui ne propose pas le HTTPS, c'est la garantie d'être "pénalisé" par dieu en personne, Google.
Le renseignement a ses impératifs, c'est certain. Une petite attaque "Man In the Middle" sur une personne suspectée de je ne sais quoi, pourquoi pas ? Les états en on largement les moyens.
Mais si ça devient surveillance pure et dure de tout le monde, avec filtrage par des machines pour sortir du filet les "bons candidats", là ça ne va plus !
Il faut faire la différence entre surveillance d'un suspect et recherche de suspects !
Ca s'apparente à la pêche au gros. On jette le filet sur le réseau et on verra bien ce que les machines remontent à la surface....
1 pièce(s) jointe(s)
Les politiciens US veulent interdire le chiffrement de bout en bout les services de messagerie
Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp
à travers le projet de loi EARN IT
EARN IT Act a été présenté par les sénateurs républicains Lindsey Graham et Josh Hawley et les sénateurs démocrates Richard Blumenthal Dianne Feinstein le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.
« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des "meilleures pratiques".
Cette semaine, des médias américains ont soupçonné le Congrès américain de vouloir adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques. Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Selon certaines sources, lutter contre la pornographie juvénile en ligne n'est qu'un prétexte pour tenter d'interdire le chiffrement de bout en bout sur toutes les plateformes de technologie de communication. La nouvelle législation proposée pourrait obliger des entreprises comme Apple, Google et Facebook à créer des portes dérobées sur leurs services pour s'assurer que les forces de l'ordre peuvent facilement surveiller tout ce qu'elles veulent ou potentiellement faire l'objet de poursuites pour avoir permis par négligence de maltraiter des enfants. Outre les problèmes évidents de confidentialité, ces portes dérobées pourraient éventuellement tomber entre de mauvaises mains et être exploitées par des pirates pour voler des informations sensibles.
Les médias américains déclarent qu'en réalité, les politiciens américains veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp. EARN IT est présenté comme un outil pour arrêter la propagation de contenu pédopornographique en ligne. Actuellement, les entreprises technologiques ont simplement un certain degré de protection contre les poursuites judiciaires dans le cas où certains de leurs utilisateurs ont transmis de la pornographie enfantine en ligne. La loi EARN IT continuera de protéger ces entreprises. Et le moyen d'obtenir cette protection est de se conformer aux exigences fixées par le gouvernement, qui comprendront l'interdiction du chiffrement de bout en bout.
Certains médias pensent que même avant que la connaissance de la loi EARN IT ne soit divulguée au public, il existait déjà des preuves que les entreprises de technologie basées aux États-Unis se sentaient obligées par le gouvernement de nuire à la vie privée de leurs utilisateurs. Il y a quelques semaines, il a été largement rapporté qu'Apple a renoncé à permettre aux utilisateurs d'iPhone de chiffrer entièrement les sauvegardes de leurs appareils dans le service iCloud de l'entreprise après que le FBI se soit plaint que cette décision nuirait aux enquêtes, ont déclaré à Reuters six sources proches du dossier.
« Le pire scénario absolu pourrait facilement devenir réalité : le Département de la justice pourrait effectivement interdire le chiffrement de bout en bout », a expliqué Berin Szoka, président du think tank libertaire Tech Freedom. Il a joute que « Signal, Telegram et Whatsapp ne pourront plus exister sous leur forme actuelle. Tous seraient obligés de construire des portes dérobées pour l'application de la loi, car tous pourraient être accusés d'avoir conçu leurs produits de manière "imprudente" pour empêcher les opérateurs ou les forces de l'ordre d'arrêter le partage de contenus pornographiques juvéniles. La même chose pourrait se produire pour les mécanismes de vérification de l'âge. Et à cause de la façon folle dont cela est fait, il pourrait être difficile de contester devant les tribunaux ».
Sources : Cyberlaw, Bitcoin News
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi
:fleche: Apple aurait abandonné l'idée de déployer le chiffrement des sauvegardes sur iCloud après une plainte du FBI d'après un rapport
:fleche: Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
:fleche: Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
:fleche: Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
:fleche: Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie
1 pièce(s) jointe(s)
USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT
USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT,
qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement
Alors que les médias et les internautes sont focalisés sur le COVID-19, des sénateurs américains en ont profité pour tenter de porter une attaque en douce à la vie privée et la sécurité en ligne.
Imaginez un Internet où la loi exigeait que chaque message envoyé soit lu par un logiciel approuvé par le gouvernement. Les entreprises qui gèrent ces messages ne seraient pas autorisées à les chiffrer en toute sécurité, ou elles perdraient les protections légales qui leur permettent de fonctionner. C’est ce que pense le défenseur des droits numériques EFF (Electronic Frontier Foundation) du nouveau projet de loi EARN IT Act : selon Joe Mullin, analyste des politiques chez EFF, le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon lui, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».
Le nouveau projet de loi dénommé « Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act » (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives) vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.
EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.
L’EFF propose un outil pour aider les internautes à faire entendre leurs voix
L’EFF a expliqué :
« Le projet de loi prétend traiter du très grave problème de l'exploitation des enfants en ligne, mais il n'offre aucune solution valable. Cela n’aide pas les organisations qui soutiennent les victimes. Il ne donne pas aux organismes chargés de l'application des lois les moyens d'enquêter sur les allégations d'exploitation d'enfants ou de formation sur la façon d'utiliser les plateformes en ligne pour attraper les auteurs. Les auteurs du projet de loi ont plutôt utilisé la défense des enfants comme un prétexte astucieux pour attaquer notre liberté d'expression et notre sécurité en ligne.
Le défenseur des droits numériques à exhorter les internautes américains à faire entendre leurs voix contre ce projet de loi.
« La loi EARN IT créerait une ‘Commission nationale sur la prévention de l'exploitation sexuelle des enfants en ligne’ chargée d'élaborer des ‘meilleures pratiques’ pour les propriétaires de plateformes Internet afin de ‘prévenir, réduire et répondre’ à l'exploitation des enfants. Mais loin de simples recommandations, ces ‘meilleures pratiques’ seraient approuvées par le Congrès comme des exigences légales: si une plateforme ne les respectait pas, elle perdrait les protections juridiques essentielles à la liberté d'expression.
« Il est facile de prédire comment le procureur général William Barr utiliserait ce pouvoir: rompre le chiffrement. Il a répété à maintes reprises qu’il pensait que la ‘meilleure pratique’ était de forcer les systèmes de messagerie chiffrés à donner aux forces de l’ordre accès à nos conversations privées. Le projet de loi Graham-Blumenthal donnerait enfin à Barr le pouvoir d'exiger que les entreprises technologiques lui obéissent ou soient confrontées à de graves répercussions, y compris en matière de responsabilité civile et pénale. Une telle demande placerait les fournisseurs de chiffrement comme WhatsApp et Signal dans une terrible énigme: soit faire face à la possibilité de tout perdre en une seule poursuite, soit porter atteinte sciemment à la sécurité de leurs utilisateurs, nous rendant tous plus vulnérables aux criminels en ligne ».
Aussi, l’EFF a proposé un outil pour que les internautes américains puissent plus aisément faire entendre leurs voix auprès de leurs sénateurs.
Plus de contexte sur l’affaire
« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des « meilleures pratiques ».
La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.
Les parrains de loi EARN IT n’ont pas mentionné le mot « chiffrement » dans le projet. Et, selon l’EFF, la stratégie des partisans de la nouvelle loi consistera à insister sur le fait que, parce que le projet ne contient pas le mot "chiffrement", il n'affectera donc pas le chiffrement. Selon Mullin, lors d’une audition, le co-parrain le sénateur Blumenthal a déclaré : « Ce projet de loi ne dit rien sur le chiffrement ». « Avez-vous trouvé un mot sur le chiffrement dans ce projet de loi ? » a-t-il demandé à un témoin.
Il est vrai que les sénateurs ont pris le soin de ne pas écrire ce mot dans leur projet, mais ils ont proposé une loi qui permet une attaque totale sur le chiffrement, a écrit Mullin. Ce dernier rappelle que le projet prévoit la création d’une commission de 19 personnes qui serait entièrement contrôlée par le procureur général et les forces de l'ordre. Il attire également l’attention sur la position sur la question du Centre national pour les enfants disparus et exploités (NCMEC), dont le vice-président a clairement indiqué lors de l’audition ce qu'il souhaite voir être les meilleures pratiques.
« Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres », a rapporté Mullin.
« Vous ne pouvez pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un chiffrement de bout en bout, pas plus que vous ne pouvez créer des portes dérobées qui ne peuvent être utilisées que par les gentils. Les deux s'excluent mutuellement », a dit l’EFF. Il a également écrit que des concepts comme le "client-side scanning" ne sont pas une solution intelligente pour contourner ce problème, ce type de balayage n'étant qu'un autre moyen de casser le chiffrement de bout en bout. « Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est accessible à d'autres », a noté l’auteur de l’article.
Selon L’EFF, non seulement ces groupes, comme NCMEC et les forces de l’ordre, disposeront d'une majorité de voix au sein de la commission gouvernementale, mais également « le projet de loi donne au procureur général Barr le pouvoir d'opposer son veto ou d'approuver la liste des meilleures pratiques ».
Source : EFF
Et vous ?
:fleche: Partagez-vous les craintes de l'EFF qui pense qu'il s'agit là d'un prétexte pour interdire le chiffrement ?
:fleche: Quelles pourraient être les conséquences à l'échelle mondiale ?
:fleche: Si WhatsApp ou tout autre service/plateforme venait à être obligé d'introduire des portes dérobées, quelle pourrait en être la portée internationale ?
2 pièce(s) jointe(s)
Signal, une plateforme de messagerie chiffrée, menace de se retirer du marché américain, si EARN IT est adopté
Signal, une plateforme de messagerie chiffrée, menace de se retirer du marché américain,
Si le projet de loi anti-chiffrement EARN IT est adopté
EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies) est un projet de loi qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Signal, une application de messagerie qui offre un chiffrement de bout en bout, a averti mercredi qu’une éventuelle adoption de cette loi sapera le chiffrement de bout en bout, et a appelé ses utilisateurs à s'y opposer. En cas d’adoption du projet de loi, qui est sur la table du Sénat, l’application sera dans l’obligation de quitter le marché américain, a menacé Signal dans un billet de blog.
Selon le billet de blog publié par l'association à but non lucratif à l'origine de l'application gratuite, depuis le début de la pandémie de coronavirus, Signal a connu une forte augmentation de son trafic. « De nouveaux utilisateurs s'inscrivent à un rythme sans précédent, et nous avons augmenté la capacité de nos serveurs plus rapidement que nous ne l'avions prévu », lit-on dans le billet.
Mais mercredi, l'association a tiré la sonnette d'alarme autour du projet de loi EARN IT. « À un moment où plus de personnes que jamais bénéficient de ces protections (de chiffrement), le projet de loi EARN IT proposé par la commission judiciaire du Sénat menace de les mettre en danger », a écrit Joshua Lund, développeur chez Signal, dans le post.
Bien que l'objectif de cette nouvelle loi, qui bénéficie d'un soutien bipartite, soit d'éradiquer l'exploitation des enfants en ligne, elle y parvient en laissant le gouvernement américain imposer la manière dont les sociétés d’Internet doivent lutter contre ce problème - même si cela implique de saper le chiffrement de bout en bout qui protège les messages des fouineurs. Mais le problème est que les applications de messagerie chiffrées ne sont pas utilisées que par les méchants.
« Signal est recommandé par l'armée américaine. Il est couramment utilisé par les sénateurs et leur personnel. Les alliés américains de la Commission européenne sont également des utilisateurs de Signal. Le chiffrement de bout en bout est fondamental pour la sûreté, la sécurité et la confidentialité des conversations dans le monde entier », a dit l’association. En mars, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Les entreprises qui refuseront d’appliquer la loi une fois qu’elle sera adoptée risquent de perdre l'immunité juridique prévue par la section 230 de la loi Communications Decency Act, qui peut les mettre à l'abri de poursuites concernant des contenus répréhensibles ou illégaux publiés sur leurs sites Web ou leurs applications. « La loi EARN IT transforme la protection de l'article 230 en une hypocrite monnaie d'échange. À un niveau élevé, le projet de loi propose un système dans lequel les entreprises doivent obtenir la protection de la section 230 en suivant un ensemble de "meilleures pratiques" conçues par la commission et qui sont extraordinairement peu susceptibles de permettre un cryptage de bout en bout », a écrit l’association.
Elle prévient également que « Certains grands mastodontes de la technologie pourraient hypothétiquement supporter l'énorme charge financière que représente le traitement de centaines de nouvelles poursuites s'ils devenaient soudainement responsables des propos aléatoires de leurs utilisateurs, mais il ne serait pas possible pour une petite organisation à but non lucratif comme Signal de continuer à fonctionner aux États-Unis ».
EARN IT pourrait donner aux autorités le pouvoir de dicter la manière dont les sociétés d'Internet combattent l'exploitation des enfants en ligne
Selon Lund, les entreprises et organisations technologiques pourraient être contraintes de se délocaliser, et les nouvelles startups pourraient choisir de se lancer hors des Etats-Unis, si jamais elles sont contraintes d’abandonner le chiffrement de bout en bout. La raison pour laquelle Signal craint que le projet de loi ne compromette ce type de chiffrement est qu'il donne au procureur général américain William Barr - l'un des principaux critiques du chiffrement - le pouvoir de dicter la manière dont les sociétés d’Internet combattent l'exploitation des enfants en ligne.
En effet, au cours des derniers mois, M. Barr a demandé à Facebook de revenir sur son projet d'étendre le chiffrement de bout en bout à l'ensemble de ses services, en affirmant que cette technologie empêche les forces de l'ordre de traquer les criminels, y compris les délinquants sexuels qui s'en prennent aux enfants. Ce dernier a écrit à Facebook en octobre dernier en ces termes : « Les entreprises ne devraient pas délibérément concevoir leurs systèmes de manière à empêcher toute forme d'accès au contenu, même pour prévenir ou enquêter sur les crimes les plus graves ». « Cela met nos citoyens et nos sociétés en danger en érodant gravement la capacité d'une entreprise à détecter et à répondre aux contenus et activités illégaux, tels que l'exploitation et les abus sexuels des enfants, le terrorisme », a-t-il ajouté.
Toutefois, selon Signal, les efforts visant à saper le chiffrement de bout en bout risquent de ne pas faire de mal seulement qu’aux véritables criminels, qui choisiront simplement d'autres moyens de masquer leurs activités en ligne. « Si un logiciel facile à utiliser comme Signal devenait inaccessible, la sécurité de millions d'Américains (y compris les élus et les membres des forces armées) serait affectée de manière négative », selon Lund. « Pendant ce temps, les criminels continueraient simplement à utiliser des logiciels largement disponibles (mais moins pratiques) pour sauter à travers les cerceaux et continuer à avoir des conversations chiffrées », a-t-il ajouté.
Le projet de loi fait face à des contestations
Les législateurs, qui s’opposent au projet de loi, invoquent le risque d'abus. « Cette terrible loi est un cheval de Troie pour donner au procureur général Barr et à Donald Trump le pouvoir de contrôler les discours en ligne et d'exiger que le gouvernement ait accès à tous les aspects de la vie des Américains », a déclaré le sénateur Ron Wyden (D-Oregon) le mois dernier.
L'Electronic Frontier Foundation (EFF) fait partie des détracteurs de EARN IT. Selon Joe Mullin, analyste des politiques chez l’EFF, le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon M. Mullin, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner », a-t-il déclaré dans un article le mois dernier.
Riana Pfefferkorn, directrice associée de la surveillance et de la cybersécurité au Stanford Center for Internet and Society, est aussi contre le projet de loi. Selon Signal, elle a rédigé une analyse détaillée de certains des nombreux problèmes que pose ce projet de loi. Elle souligne notamment que le projet de loi donnerait un pouvoir sans précédent au procureur général William Barr, « qui deviendrait l'arbitre de toute recommandation de la commission des "meilleures pratiques" que le projet de loi EARN IT créerait », a rapporté Lund.
Mais le projet de loi a également reçu le soutien des sénateurs démocrates américains et républicains. « Notre objectif est de le faire d'une manière équilibrée qui n'entrave pas trop l'innovation, mais qui s'attaque par la force à l'exploitation des enfants », a déclaré le mois dernier le sénateur américain Lindsey Graham en annonçant la loi. « En termes simples, les entreprises technologiques doivent faire mieux », a ajouté le sénateur Richard Blumenthal. « Les entreprises technologiques disposent d'une protection spéciale extraordinaire contre la responsabilité juridique, mais cette protection unique s'accompagne d'une responsabilité ».
Signal encourage les citoyens américains à prendre contact avec leurs élus et à exprimer leur opposition au projet de loi EARN IT via le centre d'action de l’EFF.
Un commentateur ne comprend pas pourquoi la police ne peut pas retrouver les criminels à cause des chats chiffrés de bout en bout. « Il n'est pas nécessaire de connaître le contenu d'un chat pour glaner des quantités massives de métadonnées », a-t-il écrit. Pour lui, « Si Facebook Messenger et WhatsApp sont véritablement chiffrés E2E, Facebook pourra toujours savoir en temps réel qui parle à qui, quelle est son adresse IP et, éventuellement, sa localisation réelle (s'il utilise l'application sur son téléphone). Cela peut être utilisé pour créer un profil de signature... »
Aussi, écrit-il, « Les terroristes et les pédophiles les plus dangereux utilisent des moyens de communication bien plus sophistiqués que Wire, Signal, WhatsApp, Wickr, etc. » Et vous, qu’en pensez-vous ?
Source : Signal
Et vous ?
:fleche: Que pensez-vous de l’appel de Signal ?
:fleche: Vous aussi, pensez-vous comme le commentateur qu’il n’est pas nécessaire de prendre le risque d’affaiblir le chiffrement E2E afin de retrouver les criminels en ligne ?
Lire aussi
:fleche: USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT, qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement
:fleche: Le projet de loi EARN IT serait le plan du gouvernement pour scanner chaque message en ligne, grâce à un logiciel approuvé par le gouvernement, selon l'EFF
:fleche: Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
:fleche: Les USA demandent à Facebook de ne pas procéder au chiffrement de bout en bout de ses services de messagerie, pour être en mesure de mieux protéger les enfants
2 pièce(s) jointe(s)
USA : le nouveau projet de loi EARN IT menace toujours le chiffrement et la liberté d'expression
USA : le nouveau projet de loi EARN IT menace toujours le chiffrement et la liberté d'expression,
Malgré les amendements, selon l’EFF
EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies) est un projet de loi du Sénat américain qui vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Dès le départ, des organisations de la protection de vie privée et des libertés civiles sur Internet, comme l’EFF et l’ACLU, ainsi que des sociétés de l’Internet, comme Signal, s’opposent au projet de loi, arguant qu’il donnera un pouvoir démesuré aux autorités gouvernementales afin de miner sérieusement le chiffrement fort, mettant ainsi les informations des utilisateurs en danger. La Fondation Mozilla se joint à ce groupe et appelle également à s'opposer à cette loi, selon un billet de blog publié par l’organisation.
Pendant le mois de juin, les Américains étaient nombreux dans la rue pour exprimer leur indignation face à la brutalité policière. Mais plutôt que d'envisager des propositions de réforme, une commission du Sénat s'attache à donner des pouvoirs sans précédent aux forces de l'ordre – y compris la possibilité de s'introduire dans les messages privés grâce à un affaiblissement du chiffrement – via la nouvelle loi des autorités américaines, selon l’EFF, une organisation américaine de protection des libertés sur Internet.
Selon l'organisation, la loi EARN IT permettrait au gouvernement de scanner chaque message envoyé en ligne. Ce projet de loi crée une commission non élue de 19 personnes, qui serait dominée par les forces de l'ordre, avec le procureur général des États-Unis William Barr à la tête. Cette commission sera autorisée à établir de nouvelles règles sur les "meilleures pratiques" que les sites Internet devront suivre. Toute plateforme Internet qui ne se conformera pas à cette liste de souhaits en matière d'application de la loi perdra les protections juridiques de l'article 230.
L'article 230 protège les médias sociaux et les grandes sociétés Internet, mais aussi les propriétaires de petits forums en ligne, de sites Web et de blogs comportant des sections de commentaires, contre toute sanction pour les propos d'autrui. Sans les protections de l'article 230, les propriétaires de plateformes et les modérateurs en ligne auront tout intérêt à sur-censurer les discours, puisqu'ils pourraient potentiellement être poursuivis en justice sur la base des déclarations de quelqu'un d'autre.
Si elle est adoptée, la loi EARN IT pourrait mettre fin à la vie privée des utilisateurs telle que nous la connaissons aujourd’hui. Les entreprises technologiques qui fournissent des services de messagerie chiffrés privés pourraient devoir réécrire leur logiciel pour permettre à la police d'avoir un accès spécial aux messages de leurs utilisateurs. « Une fois que les sites Web auront perdu les protections de l'article 230, ils prendront des mesures drastiques pour réduire leur exposition. Cela limitera la liberté d'expression sur Internet. Ils fermeront les forums et les sections de commentaires, et céderont aux fausses allégations selon lesquelles certains utilisateurs enfreignent les règles, sans procéder à une enquête en bonne et due forme », a écrit l’EFF dans un article publié jeudi. L’EFF appelle les Américains à exhorter leur sénateur à rejeter à la loi.
La Fondation Mozilla appelle à « s'opposer à la loi EARN IT »
Dans un billet de blog publié sur son site Web, la Fondation Mozilla a déclaré : « Le Sénat américain propose une loi qui menace le chiffrement fort, le fondement de la sécurité numérique. Si les sénateurs qui défendent ce projet de loi, qu'ils ont baptisé "Eliminating Abusive and Rampant Neglect of Interactive Technologies Act" (EARN IT Act), peuvent avoir de bonnes intentions, ils se trompent lourdement sur l'impact de leur proposition ».
« Le chiffrement garantit la protection de nos informations, qu'il s'agisse de nos données financières et médicales sensibles, de nos courriels ou de nos SMS. Mais la loi EARN IT créera une large voie pour les acteurs gouvernementaux afin de miner sérieusement un chiffrement fort, mettant nos informations en danger. C'est pourquoi Mozilla se joint à des dizaines d'autres organisations de défense et de la société civile sur Internet pour demander au Congrès américain de voter non à la loi EARN IT », a ajouté l’organisation.
Les partisans du projet de loi affirment que le projet de loi ne concerne pas le chiffrement ou la protection de la vie privée. La loi consiste à amener les fournisseurs de services interactifs en ligne (par exemple, Facebook et Twitter) à mettre les bonnes pratiques de la commission du Sénat en œuvre afin de prévenir l'exploitation sexuelle des enfants en ligne. Mais, selon l’EFF, les priorités des promoteurs sont parfaitement claires, dans la mesure où le sénateur Lindsay Graham, l'un des parrains d'EARN IT, a présenté un autre projet de loi qui est une attaque directe contre les messages chiffrés, et que M. Barr a répété à maintes reprises que les services chiffrés devraient être contraints d'offrir un accès spécial à la police.
Le chiffrement et la liberté d'expression toujours menacés, selon l’EFF
Selon un article publié par l’EFF jeudi, alors que le projet va faire l’objet de vote à la commission sur la loi EARN IT, les promoteurs de la loi ont apporté des modifications au texte. Dans la version amendée, « au lieu de donner à une commission fédérale de 19 personnes, dominée par les forces de l'ordre, le pouvoir de réglementer l'Internet, le projet de loi donne maintenant effectivement ce pouvoir aux assemblées législatives des États », a rapporté l’EFF.
Aussi, alors que la version précédente du projet de loi suggérait que les plateformes en ligne pourraient conserver leur immunité en vertu de l'article 230 si elles suivent les directives de la commission gouvernementale, la version modifiée ne leur donne pas cette chance. « Les propriétaires de sites Web - en particulier ceux qui permettent le chiffrement - ne peuvent pas "gagner" leur immunité de responsabilité pour le contenu des utilisateurs selon le nouveau projet de loi. Ils devront simplement se défendre au tribunal, dès qu'un seul procureur, ou même un simple avocat exerçant en privé, décidera que le fait d'offrir un chiffrement de bout en bout était un signe d'indifférence à l'égard des crimes contre les enfants », a écrit l’organisation.
L’EFF dit avoir envoyé jeudi une lettre à la commission judiciaire du Sénat pour s'opposer au projet de loi EARN IT modifié. Selon l’EFF, malgré les attaques politisées contre l'article 230, la loi fonctionne bien. Pour lui, cet article n'est pas « un bouclier pour la Big Tech, mais plutôt pour tous ceux qui hébergent des conversations en ligne. Elle protège les petits services de messagerie et de courrier électronique, ainsi que la section des commentaires de chaque blog ». Selon l’EFF, malgré ces changements, cette loi menace toujours le chiffrement, car l'amendement approuvé par la commission jeudi n'élimine pas le problème. « Il permet simplement à plus de 50 juridictions de suivre l'exemple de Barr en interdisant le chiffrement », a écrit l’EFF.
Toutefois, selon l’EFF, un amendement du sénateur Patrick Leahy, également voté dans le projet de loi, vise à empêcher que le chiffrement ne soit l'objectif des États. L'amendement du sénateur Leahy interdit la responsabilité des sociétés parce qu'elles utilisent « le chiffrement de bout en bout, le chiffrement par dispositif ou d'autres services de chiffrement ».
Cependant, le projet de loi encourage encore les législateurs des États à chercher des failles pour attaquer le chiffrement de bout en bout, comme exiger que les messages soient scannés sur un appareil local, avant d'être chiffrés et envoyés à leur destinataire, a écrit l’EFF. « Nous pensons que cela serait contraire à l'esprit de l'amendement du sénateur Leahy », a déclaré l’organisation.
Sources : Mozilla, EFF
Et vous ?
:fleche: Que pensez-vous des craintes de Mozilla ? Les partagez-vous ?
:fleche: Que pensez-vous des amendements apportés au projet de loi ?
:fleche: Selon l’EFF, le chiffrement est toujours menacé, malgré les amendements. Qu’en pensez-vous ?
Voir aussi :
:fleche: USA : l'EFF encourage les internautes à faire entendre leurs voix contre le projet de loi EARN IT, qui pourrait donner aux autorités la possibilité d'exiger un affaiblissement du chiffrement
:fleche: Les politiciens US veulent interdire le chiffrement de bout en bout sur les services de messagerie tels que Telegram et Whatsapp à travers le projet de loi EARN IT
:fleche: Signal, une plateforme de messagerie chiffrée, menace de se retirer du marché américain, si le projet de loi anti-chiffrement EARN IT est adopté
:fleche: Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
1 pièce(s) jointe(s)
USA : les amendements au projet de loi EARN IT donnent aux États le pouvoir de restreindre le chiffrement
USA : les amendements au projet de loi EARN IT donnent aux États le pouvoir de restreindre le chiffrement,
des défenseurs des droits numériques appellent les Sénateurs à le supprimer
Le comité judiciaire du Sénat a adopté une version modifiée du projet de loi EARN IT. Cette version du projet de loi controversé va maintenant être débattue au sein du Sénat tout entier. Bien que les amendements incluent des changements substantiels, des groupes comme l'ACLU et Free Press Action sont toujours préoccupés par les ramifications que le projet de loi pourrait avoir pour la liberté d'expression et les groupes marginalisés.
En apparence, le projet de loi EARN IT vise à protéger contre la maltraitance des enfants. Mais dans sa forme initiale, le projet de loi menaçait également le chiffrement de bout en bout. La version modifiée du projet de loi EARN IT garantit que les entreprises ne seront pas davantage tenues responsables de la création d'outils de cybersécurité tels que le chiffrement, mais le débat sur le chiffrement n'est pas terminé. Au lieu de cela, les législateurs l’ont déjà déplacé dans le domaine d’un accès légal aux données chiffrées, qui obligerait les entreprises à créer des portes dérobées sur leurs produits pour permettre au gouvernement d’y avoir accès. En théorie, cela pourrait empêcher les criminels et les trafiquants de drogue de communiquer secrètement, mais cela pourrait également menacer les droits fondamentaux à la vie privée.
L'autre préoccupation majeure soulevée par les opposants à la loi EARN IT Act concerne l'article 230 de la Communications Decency Act, qui stipule que les entreprises ne sont pas responsables de la majorité du contenu que les utilisateurs publient. À l'origine, le projet de loi EARN IT proposait d'exiger que les entreprises « méritent » les protections de l'article 230 en suivant les pratiques recommandées décrites par une commission du ministère de la Justice. Sans ces protections, des entreprises comme Twitter ou Facebook pourraient être obligées de retirer tout ce qui pourrait entraîner une contestation judiciaire, ce qui pourrait menacer la liberté d'expression.
Les amendements adoptés privent la commission du ministère de la Justice de toute autorité légale et n'obligeront pas les entreprises à bénéficier de la protection de l'article 230 en suivant les pratiques recommandées. Mais le projet de loi viendrait également apporter des amendements à l'article 230 afin d’autoriser les poursuites des États, et les assemblées législatives des États pourraient restreindre ou interdire les technologies de chiffrement. De plus, cela pourrait conduire à des lois incohérentes qui varient d'un État à l'autre.
« Les auteurs de ce projet de loi veulent évidemment remédier aux véritables préjudices causés par les documents abusifs, mais le projet de loi modifié conduit à une énorme ouverture pour la responsabilité au niveau de l'État », a déclaré Gaurav Laroia, conseiller principal en politique de Free Press Action, dans un communiqué. « Même tel que modifié aujourd'hui, il invite les États à commencer à adopter toutes sortes de lois sous prétexte de protéger contre les abus, mais à reproduire les problèmes qui accompagnaient le texte original du projet de loi EARN IT ».
Des amendements qui ne résolvent pas le problème
L'ACLU, qui affirme que le projet de loi ne fait pas grand-chose pour « aborder de manière significative la question de la maltraitance des enfants », s'oppose également aux nouveaux amendements :
« L'ACLU a toujours soutenu les efforts visant à garantir que ceux qui subissent des abus sexuels, en particulier les enfants, n'aient pas peur de se manifester et que, lorsqu'ils le font, ils soient traités de manière juste et équitable. Bien que les objectifs déclarés de la loi EARN IT de protéger les enfants contre l'exploitation sexuelle des enfants en ligne soient louables, elle ne parvient pas à résoudre de manière significative le problème qu'elle prétend résoudre. Par exemple, le projet de loi ne fait rien du tout pour s'attaquer aux causes profondes de l'exploitation sexuelle des enfants afin d'empêcher que les enfants soient des victimes en premier lieu. Il ne fournit également aucune assistance aux victimes pour qu'elles reçoivent un soutien, des soins et des conseils pour atténuer les préjudices causés par des événements traumatisants ou toute protection contre les éventuelles conséquences négatives en matière d'immigration, criminelles ou autres de dénoncer les crimes contre elles. Le projet de loi ne fera rien pour résoudre ces problèmes fondamentaux, tout en créant une multitude d'autres.
« Plutôt que de protéger les enfants contre les préjudices, la loi EARN IT porterait atteinte à la vie privée et aux droits de parole en ligne de chaque personne dans ce pays. En modifiant une loi fédérale clé qui prend en charge le discours en ligne, elle nuira également de manière disproportionnée à la communauté LGBTQ et à la communauté des travailleuses du sexe de manière similaire à SESTA / FOSTA, une loi qui a modifié la même disposition en 2018. SESTA / FOSTA visait à protéger les personnes engagées dans le travail du sexe de la traite contre leur gré. Cependant, les professionnel (le) s du sexe utilisent des plateformes en ligne pour filtrer les clients potentiellement violents, partager des informations concernant la santé et la sécurité, et autrement communiquer en privé et en toute sécurité. SESTA / FOSTA a éliminé de nombreux espaces utilisés par les professionnel (le) s du sexe pour maintenir la sécurité et protéger leur santé et a renvoyé les professionnel (le) s du sexe dans les rues dans des situations dangereuses. Plutôt que de protéger les personnes contre le trafic illégal, SESTA / FOSTA a mis en danger la santé, la sécurité et le bien-être encore plus loin qu'il ne l'avait été. Le représentant Khanna a présenté un projet de loi que l'ACLU soutient en faveur d'une étude fédérale pour quantifier ce préjudice. De plus, SESTA / FOSTA a également provoqué une censure disproportionnée du discours des personnes LGBTQ en ligne ».
Dans une note adressée aux Sénateurs, l’ACLU a noté que :
« Bien que des changements importants aient été apportés à la version modifiée, ces changements ne dissipent pas les craintes selon lesquelles la loi EARN IT compromettra la vie privée de chaque Américain, étouffera notre capacité à communiquer librement en ligne et nuira aux personnes LGBTQ, aux travailleuses du sexe et aux manifestants »
L'Electronic Frontier Foundation, un défenseur des droits numériques, a fait valoir que cet amendement n'était pas une réponse. Alors que la version précédente du projet de loi suggérait que les plateformes en ligne pourraient conserver leur immunité en vertu de l'article 230 si elles suivent les directives de la commission gouvernementale, la version modifiée ne leur donne pas cette opportunité. « Les propriétaires de sites Web - en particulier ceux qui permettent le chiffrement - ne peuvent pas "gagner" leur immunité de responsabilité pour le contenu des utilisateurs selon le nouveau projet de loi. Ils devront simplement se défendre au tribunal, dès qu'un seul procureur, ou même un simple avocat exerçant en privé, décidera que le fait d'offrir un chiffrement de bout en bout était un signe d'indifférence à l'égard des crimes contre les enfants », a regretté l'EFF.
Sources : amendement pour exclure le chiffrement de la responsabilité des fournisseurs de services informatiques interactifs, ACLU (1, 2)