Monsieur le Président Durbin, Monsieur le Président Graham et Mesdames et Messieurs les membres de la Commission :
Nous vous écrivons pour réitérer nos vives inquiétudes concernant la loi EARN IT, telle qu'elle a été réintroduite au cours de la 118e législature. En contraignant les entreprises à abandonner le chiffrement de bout en bout, EARN IT met les communications privées de tous les utilisateurs à la merci des voleurs, des gouvernements étrangers répressifs ou hostiles, et des agences gouvernementales malveillantes dans notre pays. En outre, au lieu de faire progresser la lutte contre l'exploitation sexuelle des enfants (child sexual exploitation : CSE) et le matériel pédopornographique (child sexual abuse material : CSAM), EARN IT va saper les poursuites judiciaires pour ces crimes ignobles.
Tel qu'il a été introduit, EARN IT act augmente considérablement le risque de responsabilité pour tout service qui offre un chiffrement de bout en bout. En vertu de la loi EARN IT, l'utilisation du chiffrement (ou le fait de ne pas affaiblir ce chiffrement) ne peut servir de base indépendante de responsabilité. Mais la loi EARN IT autorise expressément les tribunaux à considérer l'utilisation du chiffrement comme une preuve à l'appui d'autres plaintes - y compris en vertu des lois des États qui exigent une mens rea moins élevée. Alors que les lois fédérales CSE et CSAM exigent une « connaissance réelle », les lois des États peuvent permettre une responsabilité fondée sur « l'insouciance » ou la « négligence ». Si l'utilisation par une entreprise d'un chiffrement fort qui la rend incapable de détecter et d'affaiblir le chiffrement de bout en bout n'est pas conforme à la loi EARN IT, la responsabilité de l'entreprise peut être engagée en vertu de la loi EARN IT.
Ce résultat est particulièrement troublant à la lumière des récentes inquiétudes quant à savoir qui a accès aux communications et aux données privées des Américains. Lorsqu'Elon Musk a allégué que le gouvernement fédéral avait auparavant un « accès complet » aux messages directs privés des utilisateurs sur Twitter, les membres du Congrès ont exprimé leur inquiétude. Le sénateur Ted Cruz a demandé : « Est-ce que Facebook permet aux autorités fédérales de surveiller Messenger et WhatsApp ? ». En fait, le chiffrement de bout en bout apaise l'une des préoccupations du sénateur Cruz : comme WhatsApp est chiffré de bout en bout, seuls l'expéditeur et le destinataire peuvent voir les messages. Pour fournir des assurances similaires, Musk a annoncé que Twitter chiffrerait les messages directs. « dans l'espoir de limiter l'ingérence du gouvernement ». Alors que la véracité de l'allégation de Musk a été contestée, sa prémisse est correcte : le manque de chiffrement rend de telles intrusions possibles.
Les législateurs ont également exprimé des inquiétudes quant à la manière dont des adversaires étrangers, tels que le Parti communiste chinois, pourraient obtenir des informations privées sur des citoyens américains. Alors que la plupart des préoccupations se sont concentrées sur TikTok, un rapport récent indique qu'un groupe de piratage chinois parrainé par l'État cible activement les entreprises, y compris les entreprises de médias sociaux et de télécommunications, pour collecter des renseignements10. Contraindre les entreprises à abandonner le chiffrement de bout en bout met nos communications privées en danger ; cela signifie que les informations obtenues par des acteurs malveillants ne seront pas chiffrées et donc utilisables.
Enfin, EARN IT sapera, et non facilitera, les poursuites pour les infractions CSE et CSAM. EARN IT vise clairement à forcer les entreprises à faire plus pour lutter contre le CSAM, notamment en surveillant les communications des utilisateurs et en recherchant les contenus offensants (facilité par l'abandon du chiffrement fort) transformeraient probablement leurs efforts en une action de l'État soumise au quatrième amendement. Étant donné que les entreprises privées ne peuvent pas obtenir de mandat, les preuves obtenues à partir de telles activités seraient irrecevables devant les tribunaux, ce qui permettrait aux prédateurs de se libérer. Pour éviter précisément ce résultat, le Congrès a clairement indiqué que, bien que les prestataires de services soient tenus de signaler le CSAM et le CSE au Centre national pour les enfants disparus et exploités, ils ne sont pas tenus par la loi de s'engager dans la surveillance, la recherche ou le filtrage des communications. En revanche, EARN IT forcerait les entreprises à conserver l'accès aux communications privées et autoriserait la responsabilité en vertu des lois générales des États pour contraindre la surveillance, la recherche et le filtrage. En déclenchant l'exigence du mandat du quatrième amendement, une telle coercition empêcherait la poursuite de ces crimes odieux contre les enfants - un résultat que personne ne souhaite.
Nous avons expliqué ces préoccupations - et d'autres - plus en détail, et proposé des modifications susceptibles de les améliorer dans une certaine mesure, dans notre lettre avant le balisage de EARN IT de l'année dernière. Nous avons joint cette lettre pour votre référence.15 Merci de l'attention que vous portez à ces questions importantes. Nous serions heureux d'aider votre comité à travailler à la révision de la loi EARN IT afin de garantir qu'elle facilite, plutôt que de frustrer, l'application des lois CST et CSAM, et qu'elle ne porte pas atteinte à la confidentialité, à la sécurité et à la sûreté de la loi- utilisateurs fidèles.
Cordialement
« Le projet de loi EARN IT menace le chiffrement et la liberté des internautes », prévient l'EFF
Un Internet sur le modèle chinois, c’est-à-dire contrôlé par les gouvernements, relève-t-il de l’inéluctable ?
Répondre avec citation
Envoyé par LeBreton56
de politiques...
; bon ben c'est de notre faute tout ça.
! 
Partager