Le 1er mars, le Parlement allemand a tenu une audition au sein de la Commission numrique sur le projet de loi de la Commission europenne visant lutter contre les abus sexuels d'enfants en ligne, galement appel contrle du chat . Les experts en informatique, les dfenseurs des liberts civiles, les responsables de l'application des lois et mme les protecteurs de l'enfance sont d'accord : la proposition de l'UE ne protge pas les enfants, mais prsente des risques majeurs pour les droits fondamentaux.Une proposition de la Commission europenne pourrait obliger les entreprises technologiques analyser les messages privs la recherche de matriel d'abus sexuel d'enfants (CSAM) et de preuves de pdopigeage, mme lorsque ces messages sont censs tre protgs par un chiffrement de bout en bout. La sollicitation denfants des fins sexuelles, ou pdopigeage, est une pratique o un adulte se "lie damiti" avec un enfant (de manire gnrale en ligne, mais le pdopigeage hors ligne existe galement) dans le but de commettre des abus sexuels son encontre . L'adulte cherche se rapprocher d'un enfant et instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perptrer des abus sexuels.
Les services en ligne qui reoivent des ordres de dtection en vertu de la lgislation en cours de l'Union europenne auraient des obligations concernant la dtection, le signalement, la suppression et le blocage du matriel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilise dans les changes en ligne , indique la proposition. Le plan appelle le chiffrement de bout en bout un outil de scurit important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques ncessaires :
Afin de garantir l'efficacit de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'viter le contournement des obligations de dtection, ces mesures devraient tre prises quelles que soient les technologies utilises par les prestataires concerns dans le cadre de la fourniture de leurs services. Par consquent, le prsent rglement laisse au fournisseur concern le choix des technologies exploiter pour se conformer efficacement aux ordres de dtection et ne devrait pas tre compris comme incitant ou dcourageant l'utilisation d'une technologie donne, condition que les technologies et les mesures d'accompagnement rpondent aux exigences de prsent rglement .
Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la scurit et la confidentialit des communications des utilisateurs, y compris celles des enfants. Lors de l'excution de l'ordre de dtection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas tre utilises par eux ou leurs employs des fins autres que le respect du prsent rglement, ni par des tiers, et pour viter ainsi de porter atteinte la scurit et la confidentialit des communications des utilisateurs .
Un document de questions-rponses dcrivant la proposition souligne l'importance de scanner les messages chiffrs de bout en bout : Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moiti de ses rapports CyberTipline disparatront avec le chiffrement de bout en bout, laissant les abus non dtects, moins que les fournisseurs ne prennent des mesures pour protger les enfants et leur vie prive galement sur les services chiffrs de bout en bout .
Pour les dfenseurs des droits numriques, plus de surveillance n'apportera pas plus de scurit aux enfants en Europe
C'est l'avis que Tutanota partage avec d'autres acteurs du numrique.
Tutanota est un logiciel de courriel open-source chiffr de bout en bout et un service de messagerie web scurise. Tutanota chiffre galement tous les courriels et les contacts. Pour les destinataires extrieurs, qui nutilisent pas Tutanota, une notification est envoye avec un lien vers un compte Tutanota temporaire. Aprs avoir entr un mot de passe chang prcdemment, le destinataire peut lire le message et rpondre de manire chiffre de bout en bout. Tutanota est dvelopp et fourni par une compagnie allemande, Tutanota GmbH, depuis 2011. Le nom Tutanota est driv des mots latins tuta nota qui signifient message scuris .
tant donc un acteur de l'industrie, Tutona s'est exprim sur le sujet par le biais de son co-fondateur : Dans son projet de loi pour lutter contre les abus sexuels sur les enfants, la Commission europenne dcrit l'un des appareils de surveillance de masse les plus sophistiqus jamais dploys en dehors de la Chine : le scan la recherche de CSAM sur les appareils de tout le monde. En tant que service de courrier lectronique, nous recevons rgulirement des ordres de surveillance des autorits allemandes. Nous avons analys ces donnes pour savoir si des ordonnances de surveillance sont mises pour poursuivre les agresseurs d'enfants .
En Grande-Bretagne, le projet de loi visant affaiblir le chiffrement progresse
Online Safety Bill est prsent comme tant un nouvel ensemble de lois visant protger les enfants et les adultes en ligne. Cela rendra les entreprises de mdias sociaux plus responsables de la scurit de leurs utilisateurs sur leurs plateformes.
Le service de chat chiffr Signal a indiqu qu'il cessera de fonctionner au Royaume-Uni si le gouvernement britannique venait adopter son projet de loi sur la scurit en ligne.
Online Safety Bill envisage d'affaiblir le chiffrement grce une analyse ct appareil soi-disant pour protger les enfants contre les contenus nuisibles et, par consquent, briser la scurit du chiffrement de bout en bout par la mme occasion. Il est actuellement examin au Parlement et fait l'objet de controverses depuis des mois.
Le projet de loi tel qu'il est actuellement formul obligerait les entreprises de mdias sociaux empcher les enfants d'tre exposs des contenus prjudiciables en ligne et tiendrait les dirigeants pnalement responsables des prjudices tels que le fait de ne pas supprimer les contenus illgaux ou de ne pas censurer les messages impliqus dans la cyberintimidation ou l'automutilation.
Le projet de loi contient ce que les critiques ont appel une clause d'espionnage . Elle oblige les entreprises supprimer le matriel d'exploitation et d'abus sexuels d'enfants ou le contenu terroriste des plateformes en ligne qu'elles soient communiques publiquement ou en priv . En ce qui concerne Signal, cela signifie que le chiffrement doit tre supprim pour permettre l'analyse du contenu ou que l'analyse doit avoir lieu avant le chiffrement.
De tels schmas ont t condamns par des experts techniques et Signal est galement peu enthousiaste.
Signal est une organisation but non lucratif dont la seule mission est de fournir un moyen de communication numrique vritablement priv quiconque, partout dans le monde , a dclar Meredith Whittaker, prsidente de la Signal Foundation. Des millions de personnes dans le monde comptent sur nous pour fournir un service de messagerie sr et scuris pour faire du journalisme, exprimer une dissidence, exprimer des penses intimes ou vulnrables et parler ceux dont ils veulent tre entendus sans surveillance des entreprises technologiques et des gouvernements .
Nous n'avons jamais rompu et ne romprons jamais notre engagement envers les personnes qui utilisent et font confiance Signal. Et cela signifie que nous choisirions absolument de cesser nos activits dans une rgion donne si l'alternative signifiait saper nos engagements en matire de confidentialit envers ceux qui comptent sur nous .
Signal ne participera jamais, ne participera jamais, 1 000 %, une sorte d'adultration de notre technologie qui saperait nos promesses de confidentialit. Les mcanismes disponibles, les lois de la physique et la ralit de la technologie et les approches qui ont t essayes sont profondment dfectueuses, tant du point de vue des droits de l'homme que du point de vue technologique , a dclar Whittaker. En rponse aux commentaires de Whittaker sur le projet de loi, la Dr Monica Horten, responsable politique pour la libert d'expression l'Open Right Group, a exhort le gouvernement britannique abandonner "la clause d'espionnage".
Cette clause donnera l'Ofcom le pouvoir de demander aux entreprises prives de scanner les messages privs de tout le monde au nom du gouvernement. Il s'agit tout simplement d'une surveillance prive mandate par l'tat, du type de celle que l'on voit dans les rgimes autoritaires. L'annonce de Signal souligne quel point ces propositions menacent srieusement le chiffrement et sapent notre droit communiquer en toute scurit et en priv. Si Signal se retire du Royaume-Uni, cela nuira aux journalistes, aux militants et aux activistes qui comptent sur le chiffrement de bout en bout pour communiquer en toute scurit , a dclar Horten.
Les dispositions du projet de loi visent spcifiquement le chiffrement de bout en bout (End-to-end encryption - E2EE), qui est une forme de chiffrement permettant uniquement aux expditeurs et aux destinataires d'un message d'accder la forme lisible par l'homme du contenu. Il se base sur un mcanisme qui empche mme le fournisseur de services de dchiffrer les messages chiffrs. Un chiffrement de bout en bout robuste, activ par dfaut, est le principal argument de vente de Signal auprs de ses 100 millions d'utilisateurs. Parmi les autres applications qui proposent le chiffrement de bout en bout, citons WhatsApp, Telegram et Messenger.
Le projet de loi sur la scurit en ligne a dj t adopt par la Chambre des communes au Parlement britannique. Maintenant, c'est la Chambre des Lords de dcider.
L'Allemagne s'oppose l'analyse ct client
Alors que le Royaume-Uni tente de saper le chiffrement avec le projet de loi sur la scurit en ligne, en Allemagne, les rserves contre l'affaiblissement du chiffrement pour permettre l'analyse ct client sont trs leves.
Cela a t prouv une fois de plus lors de l'audition de la commission numrique du Parlement allemand le 1er mars. Bien que le Parlement allemand n'ait pas son mot dire sur la proposition de la Commission europenne de lutter contre le matriel pdopornographique (CSAM) en ligne, les rsultats de cette audition ont t accablants*:
Tous les experts, y compris les organisations de protection de l'enfance, s'accordent dire que la proposition de l'UE va trop loin et qu'elle porterait atteinte aux droits humains fondamentaux protgs par la Constitution de l'UE.
Par exemple, Elina Eickstdt, informaticienne et porte-parole du Chaos Computer Club, a soulign que le projet d'ordonnance manque fondamentalement l'objectif de lutter contre les reprsentations de maltraitance d'enfants. Le projet est bas sur une surestimation grossire des capacits des technologies , en particulier lorsqu'il s'agit de reconnatre du matriel inconnu.
Il reprsente galement une infrastructure de surveillance sans prcdent , a dclar Eickstdt. Elle a prcis qu'avec un taux d'erreur d'un pour cent et un milliard de messages par jour, dix milliards de faux rapports pourraient survenir. Le projet ncessitera galement une identification sur Internet. Elle a galement soulign que le blocage d'Internet pourrait devenir un outil de censure sans prcdent .
L'experte Ella Jakubowska de l'Association europenne des droits numriques a galement parl d'une attaque numrique . Elle a soulign que le rglement propos n'tait pas conforme aux droits de l'homme. Il porte atteinte la confidentialit des communications prives dans les e-mails, les chats ou les photos dans le cloud personnel. Elle plaide pour que la proposition soit retire.
Teresa Widlok a galement rejoint la cohorte : l'association pour la politique librale des rseaux - LOAD rejette fondamentalement la surveillance draisonnable et extensive de la communication et du contenu stock. Le projet de rglement devrait conduire la dtection de nouvelles victimes de violences sexuelles, mais un vritable test de proportionnalit n'est pas possible. Widlok a galement soulign que le droit au cryptage serait bien loin avec la rglementation.
Alors, quoi bon voter une loi qui sera nouveau annule par la Cour europenne de justice (CJE) ?
Bien que le Parlement allemand lui-mme ne soit pas directement impliqu dans la proposition de la Commission europenne de rendre obligatoire l'analyse ct client des communications chiffres pour les services en ligne, l'audition a tout de mme t un grand succs pour les groupes de dfense des droits numriques et les militants de la protection de la vie prive.
Source : Bundestag
Et vous ?
Que pensez-vous du projet de loi britannique sur la scurit en ligne (Online Safety Bill) et plus gnralement du projet de loi europen visant analyser les donnes ct appareil au nom de la lutte contre les abus sexuels d'enfants en ligne ?
Un outil de surveillance dguis en une initiative pour protger les enfants ou un vu pieux mis par des personnes qui n'en mesure pas l'ampleur ?
Dans le dernier cas de figure, les multiples avis d'experts dans le domaine ne devraient-ils pas montrer la limite d'un tel raisonnement ?
