1 pièce(s) jointe(s)
Google demande au Congrès américain de ne pas interdire l'accès des adolescents aux médias sociaux
Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout,
au nom de la lutte contre la maltraitance et l'exploitation des enfants
Un nouveau projet de loi vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.
Des rapports de médias américains indiquent que le sénateur Lindsey Graham (R-SC) est derrière le projet de loi, actuellement surnommé Eliminating Abusive and Rampant Neglect of Interactive Technologies (or EARN IT) Act (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives. Il modifierait l’article 230 pour rendre les entreprises responsables des poursuites engagées par l’État et des poursuites civiles concernant le matériel lié à la maltraitance et à l’exploitation des enfants, à moins qu’elles ne respectent les meilleures pratiques du comité. Elles ne perdraient pas les protections de l'article 230 pour d'autres contenus comme la diffamation et les menaces.
Le projet de loi ne prévoit pas de règles spécifiques. Mais le comité, qui serait dirigé par William Barr, est susceptible de limiter la façon dont les entreprises chiffrent les données des utilisateurs. Au cours des dernières années, les grandes sociétés Web se sont tournées vers le chiffrement de bout en bout (qui conserve les données chiffrées pour toute personne en dehors d'une conversation, y compris les entreprises elles-mêmes). Facebook a ajouté un chiffrement de bout en bout à des applications comme Messenger et Whatsapp, par exemple, et il l'aurait également poussé vers d'autres services. Le procureur général américain William Barr a condamné cette décision, affirmant qu'elle empêcherait les forces de l'ordre de trouver des criminels, mais Facebook n'est pas tenu de se conformer. En vertu de la loi EARN IT, un comité pourrait exiger que Facebook et d'autres sociétés ajoutent une porte dérobée pour les forces de l'ordre.
Riana Pfefferkorn, membre du Center for Internet and Society de la Stanford Law School, a rédigé une critique détaillée du projet. Elle souligne que le comité serait peu supervisé et que le procureur général pourrait également modifier unilatéralement les règles. Pendant des années, le ministère de la Justice a essayé de faire introduire des portes dérobées à des appareils et services, évoquant des menaces comme le terrorisme, mais il n'a pas obtenu gain de cause dans les votes des lois. Selon elle, « ce projet de loi essaie de convertir votre colère contre Big Tech en opportunité rêvée pour les forces de l'ordre d'interdire le chiffrement fort. C'est un appât, ne vous faites pas avoir ».
Et d'expliquer que « l'idée du projet de loi est de créer une commission fédérale qui développera les "meilleures pratiques" pour lutter contre les CSAM (child sex abuse material) en ligne, que les fournisseurs de services en ligne devront suivre s'ils ne veulent pas perdre l'immunité de l'article 230 quant aux réclamations liées aux CSAM. Cette proposition ne vient pas combler un vide dans la réglementation. Il existe déjà une loi fédérale qui criminalise les CSAM et impose des obligations aux prestataires. Et cela permet déjà aux fournisseurs d'être tenus responsables des CSAM diffusés sur leurs services, sans qu'il soit nécessaire de modifier l'article 230 ».
En termes simples, l'article 230 n'empêche pas les procureurs fédéraux de tenir les prestataires responsables de la diffusion de CSAM sur leurs services. En somme, « rien dans le CDA 230 n’empêche le ministère de la Justice de faire quoi que ce soit ».
Et de noter que cette proposition de loi a de nombreuses failles. Elle en a cité quelques-unes notamment :
- Grâce à l'article 230(e)(1), les procureurs fédéraux peuvent déjà tenir les prestataires responsables des CSAM diffusés sur leurs services (même si les procureurs d'État et les plaignants civils ne le peuvent pas). L'immunité au titre de l'article 230 n'est pas nécessaire si l'idée est de pénaliser les prestataires pour leur rôle dans la diffusion des CSAM en ligne, car le ministère de la Justice a déjà ce pouvoir. Si des fournisseurs tels que Facebook ou Dropbox enfreignent la loi fédérale sur la diffusion de CSAM, pourquoi le ministère de la Justice ne les poursuit-il pas?
- Si ces fournisseurs se conforment à leurs obligations en vertu de la loi fédérale sur les rapports de la diffusion de CSAM (article 2258A), mais le ministère de la Justice et le Congrès pensent toujours qu'ils n'en font pas assez et devraient faire encore plus que ce que la loi exige, pourquoi la réponse n'est-elle pas simplement de modifier l'article 2258A pour ajouter des droits supplémentaires ? Pourquoi y intégrer l'article 230 ?
- Le projet de loi permettrait aux commissaires non responsables de définir les meilleures pratiques, rendant illégal pour les fournisseurs de services en ligne (pour le chat, le courrier électronique, le stockage sur le cloud, etc.) de fournir un chiffrement de bout en bout - ce qui est actuellement 100% légal pour eux de le faire en vertu de la loi fédérale existante. Autrement dit, le projet de loi rendrait les fournisseurs responsables en vertu d'une loi de l'exercice de leurs droits légaux en vertu d'une loi différente. (Nous avons vu exactement le même problème avec la malheureuse tentative de Burr / Feinstein d'interdire indirectement le chiffrement des smartphones.)
- La menace de perdre l'immunité de l'article 230 fera peur aux grandes entreprises technologiques telles que Facebook qui tentent de bonne foi de respecter la loi fédérale relative à la diffusion des CSAM. Mais cette menace n'aura aucun effet sur les mauvais acteurs de l'écosystème CSAM : les sites du dark Web consacrés aux CSAM, qui ne bénéficient déjà généralement pas de l'immunité prévue à l'article 230, car ils ont une part directe dans le contenu illégal de leurs sites.
- Si les plateformes de bonne foi mettent en œuvre les nouvelles "meilleures pratiques" pour détecter les CSAM de peur de perdre l'immunité de la section 230, mais que les sites CSAM de mauvais acteurs ne le font pas, alors les commerçants CSAM laisseront les plateformes de bonne foi pour se concentrer sur les mauvaises, où ils seront plus difficiles à retrouver.
- Les traders de CSAM qui restent sur les plateformes de bonne foi (par exemple Facebook) pourront toujours chiffrer les CSAM avant de les envoyer par exemple via Facebook Messenger, même si Facebook Messenger lui-même ne devait plus avoir de chiffrement de bout en bout. Même si la loi EARN IT interdit aux fournisseurs de proposer un chiffrement de bout en bout, cela n'empêchera pas les contrevenants CSAM de dissimuler leurs activités avec le chiffrement. Ils vont simplement déplacer effectuer des chiffrements à des points différents du processus (avant l'envoi sur la plateforme et à la réception des fichiers). La technologie de chiffrement des fichiers existe et est utilisée par les contrevenants CSAM depuis des décennies; le projet de loi EARN IT Act ne peut pas changer cela.
Sources : Projet de loi, analyse du projet de loi, The Information
Et vous ?
:fleche: Que pensez-vous de ce projet ?
Le chiffrement est un droit humain
Et devrait être défendu comme tel, ils sont entrain de tout faire pour grignoter la moindre once de liberté ou d'intimité qui nous reste, pour nous surveiller. Le chiffrement n'a rien à voir avec la protection des enfants. S'il veulent vraiment protéger les enfants, ils peuvent faire une loi de mise en place de contrôle parental et qu'ils soient obligatoires à partir d'un certain age, mais les lois c'est jamais une vrai solution, il faut aller à la source, l'éducation des parents et des enfants en ce sens.
1 pièce(s) jointe(s)
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne
Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne,
malgré l'opposition des entreprises technologiques
Un nouveau projet de loi dénommé "Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT) Act", (littéralement loi sur l'élimination des négligences abusives et rampantes des technologies interactives), vise à réduire les protections légales des applications et des sites Web, ce qui pourrait compromettre le chiffrement en ligne. Le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » pour établir des règles de recherche et de suppression du contenu d'exploitation des enfants. Si les entreprises ne respectent pas ces règles, elles pourraient perdre une certaine protection en vertu de l'article 230 de la Communications Decency Act, qui protège largement les entreprises de toute responsabilité vis-à-vis des publications des utilisateurs.
EARN IT Act a été présenté par le sénateur Lindsey Graham (républicain de Caroline du Sud) et le sénateur Richard Blumenthal (démocrate du Connecticut), ainsi que le sénateur Josh Hawley (républicain du Missouri) et le sénateur Dianne Feinstein (démocrate de Californie) le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.
Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ils ont tous appelé à l'adoption de ce projet de loi qui, selon eux, sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne. Ce projet de loi modifierait donc l’article 230 pour rendre les entreprises responsables des poursuites engagées par l’État et des poursuites civiles concernant le matériel lié à la maltraitance et à l’exploitation des enfants, à moins qu’elles ne respectent les meilleures pratiques du comité. Elles ne perdraient pas les protections de l'article 230 pour d'autres contenus comme la diffamation et les menaces.
En fait, compte tenu de la loi actuellement en vigueur, en vertu de l’article 230 de la Communication Decency Act, les opérateurs de site Web sont largement immunisés sur le plan juridique concernant l’hébergement de contenu tiers. Cela veut dire que ces entreprises ne sont pas tenues responsables des contenus et publications illégaux qui sont affichés et échangés par des personnes louant leur service d’hébergement. Néanmoins, une autre loi de 2018 dénommée FOSTA-SESTA a modéré cette large immunité en écartant les cas relatifs à la prostitution et au trafic sexuel.
Pour les détracteurs de ce projet de loi, lorsque les entreprises deviennent responsables de ce que leurs utilisateurs publient, elles modèrent agressivement le contenu en ligne. Ce fut le résultat principal de FOSTA-SESTA, le dernier projet de loi adopté par le Congrès pour modifier l'article 230. Il a été écrit pour éliminer le trafic sexuel et a été adopté. La preuve que FOSTA-SESTA a réduit le trafic sexuel est étrangement difficile à trouver, avancent-ils. Et il y a peu de raisons de croire que la loi EARN IT sera appréciée du grand public. Pourtant, il se pourrait que ce nouveau projet de loi soit adopté.
Selon certains médias américains, « la loi EARN IT établirait la Commission nationale pour la prévention de l'exploitation sexuelle des enfants en ligne, une commission de 19 membres, chargée de créer un ensemble de meilleures pratiques à respecter par les entreprises en ligne en ce qui concerne l'arrêt du matériel d'abus sexuel d'enfants. Ces meilleures pratiques devraient être approuvées par 14 membres du comité et soumises au procureur général, au secrétaire à la Sécurité intérieure et au président de la Federal Trade Commission pour approbation finale. Cette liste devra ensuite être adoptée par le Congrès. Les entreprises devraient certifier qu'elles suivent ces meilleures pratiques afin de conserver leur immunité en vertu de l'article 230 ».
Les partisans de la loi EARN IT n'ont pas dit de manière définitive qu'ils exigeraient une porte dérobée pour l'application de la loi, mais ils n'ont pas non plus écrit le projet de loi pour dire qu'ils ne le feront pas. Cependant, le sénateur Lindsey Graham n'a laissé aucun doute sur sa position : « Facebook parle de chiffrement de bout en bout, ce qui signifie qu'ils deviennent aveugles. Nous n'allons pas devenir aveugles et laisser cet abus se poursuivre au nom d'une autre liberté ». Graham soulève la possibilité que le gouvernement fédéral obtienne ce qu'il attend depuis longtemps - un pouvoir considérablement accru de surveiller les communications - en l'enfouissant dans un projet de loi complexe qui vise nominalement à réduire la propagation des images de violence faite aux enfants.
Comme le note Electronic Frontier Foundation, la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne. De ce fait, les opposants à ce projet de loi craignent que les meilleures pratiques à développer par cette commission ne consistent finalement pas en l’interdiction pure et dure du chiffrement en ligne. D’ailleurs, le secrétaire adjoint à la politique au Département de la sécurité intérieure et avocat général à la NSA, Stewart Baker, a reconnu que ce projet de loi pourrait rendre difficile l’autorisation d’utilisation de chiffrement pour les entreprises.
Parmi les détracteurs à ce projet de loi, le sénateur Ron Wyden élève ainsi la voix : « cette terrible législation est un cheval de Troie qui donne au procureur général Barr et à Donald Trump le pouvoir de contrôler le contenu en ligne et d’exiger que le gouvernement ait accès à tous les aspects de la vie des Américains ». Dès lors, Wyden pointe du doigt l’administration Trump comme profitant de l’avantage politique conféré par ce projet de loi.
Pour sa part, Internet Association ajoute que l’article 230 de Decency Act est amplement suffisant pour autoriser de manière proactive les sociétés Internet à atteindre les objectifs définis pour EARN IT. L’association argumente que « les sociétés de technologie se coordonnent déjà avec les forces de l’ordre dans ce domaine ». Baker admet désormais que le chiffrement est censé offrir une sécurité supplémentaire aux utilisateurs, tout en rendant les produits et services des sociétés Internet plus compétitifs ; mais, il ajoute aussi que le chiffrement peut masquer également les réseaux qui distribuent des matériels pédopornographiques.
Source : Protocol
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi
:fleche: Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
:fleche: Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne et considéré par ses détracteurs comme un « cheval de Troie »
:fleche: Un nouveau projet de loi pourrait punir les plateformes Web pour l'utilisation du chiffrement de bout en bout au nom de la lutte contre la maltraitance et l'exploitation des enfants
2 pièce(s) jointe(s)
Le projet de loi EARN IT serait le plan du gouvernement pour scanner chaque message en ligne
Le projet de loi EARN IT serait le plan du gouvernement pour scanner chaque message en ligne,
Grâce à un logiciel approuvé par le gouvernement, selon l’EFF
Cette semaine, des médias américains ont soupçonné le Congrès américain de vouloir adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques. Mercredi dernier, les partisans de ce projet de loi ont fait venir des témoins devant le comité judiciaire du Sénat pour exprimer les faits d'abus sexuels dont ils (ou leurs proches) ont été victimes. Ces derniers ont tous appelé à l'adoption du projet de loi, car il sera un garde-fou pour empêcher la distribution et la redistribution de contenus d'abus sexuels d'enfant en ligne.
Cependant, selon Joe Mullin, analyste des politiques chez l'Electronic Frontier Foundation (EFF), le projet de loi que la commission judiciaire du Sénat espère faire passer pourrait imposer un logiciel approuvé par le gouvernement qui scannerait chaque message envoyé par les utilisateurs. Selon M. Mullin, « les entreprises qui traitent ces messages ne seraient pas autorisées à les chiffrer de manière sécurisée, ou elles perdraient les protections juridiques qui leur permettent de fonctionner ».
EARN IT Act a été présenté par les sénateurs républicains Lindsey Graham et Josh Hawley et les sénateurs démocrates Richard Blumenthal Dianne Feinstein le 5 mars dernier. Le principe du projet de loi est que les entreprises technologiques doivent bénéficier de la protection de l'article 230 plutôt que de bénéficier d'une immunité par défaut, comme le prévoit la Communications Decency Act depuis plus de deux décennies.
« Le projet de loi EARN IT, parrainé par les sénateurs Lindsay Graham (R-GA) et Richard Blumenthal (D-CT), supprimera les protections de l'article 230 pour tout site Web qui ne suit pas une liste de "meilleures pratiques", ce qui signifie que ces sites peuvent être poursuivis en justice pour faillite », d’après L’EFF. En effet, le projet de loi demande la constitution d'une « Commission nationale sur la prévention de l'exploitation des enfants en ligne » qui sera en charge de la création de cette liste des "meilleures pratiques".
La commission gouvernementale est dirigée par le procureur général Barr, qui a clairement indiqué qu'il souhaitait interdire le chiffrement afin de garantir aux forces de l'ordre un "accès légal" à tout message numérique. L’EFF avait déjà signalé dans un précédent communiqué que la commission chargée de créer un ensemble de pratiques à respecter par les entreprises en ligne, serait sous la domination des forces de l’ordre qui ont à plusieurs reprises incité les opérateurs des sites Web et des plateformes interactives en ligne à modérer le chiffrement en ligne.
Les parrains de loi EARN IT n’ont pas mentionné le mot "chiffrement" dans le projet. Et, selon l’EFF, la stratégie des partisans de la nouvelle loi consistera à insister sur le fait que, parce que le projet ne contient pas le mot "chiffrement", il n'affectera donc pas le chiffrement. Selon M. Mullin, lors de l'audition de jeudi, le co-parrain le sénateur Blumenthal a déclaré : « Ce projet de loi ne dit rien sur le chiffrement ». « Avez-vous trouvé un mot sur le chiffrement dans ce projet de loi ? » a-t-il demandé à un témoin.
Les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments considérés comme abusifs
Il est vrai que les sénateurs ont pris le soin de ne pas écrire ce mot dans leur projet, mais ils ont proposé une loi qui permet une attaque totale sur le chiffrement, a écrit M. Mullin qui est chargé de la liberté d'expression en ligne, entre autres, chez l’EFF. Mullin rappelle que le projet prévoit la création d’une commission de 19 personnes qui serait entièrement contrôlée par le procureur général et les forces de l'ordre. Il attire également l’attention sur la position sur la question du Centre national pour les enfants disparus et exploités (NCMEC), dont le vice-président a clairement indiqué lors de l’audition ce qu'il souhaite voir être les meilleures pratiques.
« Le NCMEC estime que les services en ligne devraient être conçus de manière à filtrer leurs messages pour détecter les éléments qu'il considère comme abusifs, à utiliser une technologie de filtrage approuvée par le NCMEC et les forces de l'ordre, à signaler au NCMEC ce qu'ils trouvent dans les messages et à être tenus légalement responsables du contenu des messages envoyés par d'autres », a rapporté M. Mullin.
« Vous ne pouvez pas avoir un Internet où les messages sont filtrés en masse, et aussi avoir un chiffrement de bout en bout, pas plus que vous ne pouvez créer des portes dérobées qui ne peuvent être utilisées que par les gentils. Les deux s'excluent mutuellement », a dit l’EFF. Il a également écrit que des concepts comme le "client-side scanning" ne sont pas une solution intelligente pour contourner ce problème, ce type de balayage n'étant qu'un autre moyen de casser le chiffrement de bout en bout. « Soit le message reste privé pour tout le monde sauf ses destinataires, soit il est accessible à d'autres », a noté l’auteur de l’article.
Selon L’EFF, non seulement ces groupes, comme NCMEC et les forces de l’ordre, disposeront d'une majorité de voix au sein de la commission gouvernementale, mais également « le projet de loi donne au procureur général Barr le pouvoir d'opposer son veto ou d'approuver la liste des meilleures pratiques ».
Au lieu d’être un organe qui réfléchit sérieusement à la politique à suivre, la commission sera un véhicule pour créer une liste de souhaits en matière d'application de la loi, a écrit M. Mullin. Selon lui, M. Barr a clairement indiqué, à maintes reprises, que le fait de casser le chiffrement figure en tête de cette liste de souhaits. « Une fois qu'il sera brisé, les régimes autoritaires du monde entier se réjouiront, car ils ont la possibilité d'ajouter leurs propres types de scannage obligatoire, non seulement pour les documents relatifs aux abus sexuels sur les enfants, mais aussi pour l'expression personnelle que ces gouvernements veulent supprimer », a prévenu L’EFF.
Selon l’EFF, si ce projet est adopté, réalisant le rêve les forces de l'ordre américaines de casser le chiffrement, la vie privée et la sécurité de tous les utilisateurs en souffriront. L’EFF demande à ce que les sénateurs rejettent le projet de loi EARN IT. À travers une action en ligne, "Arrêter l'attaque de Graham-Blumenthal contre le chiffrement", l’EFF appelle les utilisateurs à s’opposer au projet de loi.
Parmi les détracteurs à ce projet de loi, il y a le sénateur Ron Wyden : « cette terrible législation est un cheval de Troie qui donne au procureur général Barr et à Donald Trump le pouvoir de contrôler le contenu en ligne et d’exiger que le gouvernement ait accès à tous les aspects de la vie des Américains ». Wyden pointe ainsi du doigt l’administration Trump comme profitant de l’avantage politique conféré par ce projet de loi.
Source : EFF
Et vous ?
:fleche: Qu’en pensez-vous ?
:fleche: Pensez-vous que les actions de l’EFF pourraient contribuer à empêcher l’adoption de la loi EARN IT ?
Lire aussi
:fleche: Le DOJ prévoit de frapper le chiffrement alors que le fer du « Techlash » est chaud, en espérant que la loi anti-chiffrement australienne facilitera l'adoption d'une loi similaire aux USA
:fleche: Un rapport de l'EFF révèle comment les trackers de données personnelles de la Big Tech se cachent dans les médias sociaux et les sites Web, et attaquent la vie privée des utilisateurs à chaque clic
:fleche: Le Congrès US pourrait adopter EARN IT, le projet de loi qui met fin au chiffrement en ligne, malgré l'opposition des entreprises technologiques
:fleche: Des sénateurs US présentent un projet de loi pour la protection des enfants qui sous-entend l'arrêt du chiffrement en ligne, et considéré par ses détracteurs comme un « cheval de Troie