La semaine dernière, la Commission européenne a approuvé une proposition temporaire communément appelée "Chat Control". Au cours des quelques jours qui ont suivi, j'ai vu des accusations sauvages et des informations erronées jaillir des profondeurs d'Internet, et peu de gens ont vérifié les faits. Pour leur défense, ce genre de choses craint. Ça craint de devoir parcourir 40 pages de jargon juridique pour essayer d'interpréter les choses et de leur donner un sens, mais c'est important parce que rien ne sape plus votre message que le sensationnalisme, comme peut vous le dire Le garçon qui criait au loup. Cette semaine, j'essaierai donc de me frayer un chemin dans ce fatras et d'éclaircir certaines des choses que j'ai vues.
Avant d'aller plus loin, un avertissement important : je ne suis pas avocat et je ne suis pas un citoyen européen. Mais j'en ai consulté certains ces derniers pour la rédaction d'une partie du contenu à la fin de cet article.
Contexte
Chat Control est une mesure temporaire (sur le papier, nous verrons ce qu'il en est réellement) pour aider à la lutte contre cet infâme croquemitaine que sont les "abus sexuels sur enfants". Maintenant, laissez-moi vous expliquer rapidement : les pédophiles sont dangereux. Les abus sexuels sur les enfants sont horribles. Nous devons faire tout ce qui est raisonnable pour le combattre et protéger les enfants. Cependant, 1) la criminalité existera toujours, quels que soient les efforts déployés pour l'éradiquer, et 2) il arrive un moment où il faut se demander si la fin justifie les moyens et si, dans la quête de protection des enfants, on ne leur laisse pas un monde pire pour grandir. Quel est l'intérêt de protéger les enfants si c'est pour les laisser grandir dans un monde où ils n'ont ni liberté ni droits de l'homme ?
Quoi qu'il en soit, chat control est une mesure qui fournit une protection juridique aux fournisseurs de messagerie afin qu'ils utilisent certaines mesures pour détecter et signaler les abus sexuels sur les enfants. De nombreux fournisseurs le font déjà, comme Facebook Messenger, mais cette mesure vise à protéger ces entreprises et à inciter d'autres sociétés à faire de même.
Qu'est-ce que ce n'est pas ?
Commençons par aborder les deux plus gros mensonges flagrants et la désinformation que j'ai vu cette semaine.
1) Chat Control n'est PAS une porte dérobée obligatoire dans les messageries chiffrées de bout en bout. En fait, l'article 25 dit en entier "Le chiffrement de bout en bout est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Tout affaiblissement du chiffrement pourrait potentiellement être exploité par des tiers malveillants. Aucune disposition du présent règlement ne doit donc être interprétée comme interdisant ou affaiblissant le chiffrement de bout en bout."
2) Chat Control n'est PAS un chèque en blanc pour lire tous vos messages texte. L'article 16 stipule que "Les types de technologies utilisées aux fins du présent règlement devraient être les moins intrusives possibles pour la vie privée, conformément à l'état de l'art dans le secteur. Ces technologies ne devraient pas être utilisées pour filtrer et balayer systématiquement le texte des communications, sauf si c'est uniquement pour détecter des schémas qui indiquent d'éventuelles raisons concrètes de soupçonner un abus sexuel d'enfant en ligne, et elles ne devraient pas pouvoir déduire la substance du contenu des communications."
De quoi s'agit-il ?
Le contrôle des conversations donne aux fournisseurs de messagerie l'autorisation légale de collecter et d'analyser les métadonnées dans le but de détecter d'éventuels abus sexuels sur des enfants. D'après ce que j'ai pu lire et comprendre, la législation ne précise pas ce qu'il faut faire si un fournisseur soupçonne un abus sexuel sur enfant - est-il alors autorisé à accéder aux messages ? J'imagine que oui. En Europe, il n'est pas possible d'arrêter et de condamner des personnes sur la seule base de métadonnées (bien qu'apparemment cela suffise pour tuer quelqu'un de manière extrajudiciaire). On peut donc supposer que si le fournisseur de services reçoit un résultat positif, il doit rassembler toutes les informations qu'il peut et les transmettre à la police pour une enquête plus approfondie. En fait, le texte évoque à plusieurs reprises la nécessité de signaler les cas aux forces de l'ordre et de donner aux utilisateurs la possibilité de faire supprimer leurs données en cas de signalement abusif. Il est également question d'exiger que tout nouveau contenu soit vérifié par un humain avant d'être signalé aux forces de l'ordre. Au cas où vous ne le sauriez pas, plusieurs agences impliquées dans cette affaire ont des hachages d'images. Ainsi, si une entreprise pense avoir intercepté du matériel pédopornographique, elle peut vérifier les hachages et voir s'ils sont enregistrés. Ainsi, si l'image est renvoyée comme n'étant pas enregistrée, un humain doit procéder à une double vérification et s'assurer qu'il s'agit bien d'un nouvel abus ou d'un faux positif.
Devrions-nous donc être inquiets ?
Bien sûr que oui. Je sais que jusqu'à présent, j'ai eu l'air plutôt compatissant, mais ce n'est pas du tout le cas.
Les métadonnées tuent les gens. Si vous n'avez pas cliqué sur ce lien avant, vous devriez. Il s'agit d'un ancien chef de la NSA qui admet que les opérations militaires américaines se basent souvent strictement sur les métadonnées pour décider si elles doivent ou non assassiner d'éventuels insurgés dans des pays étrangers. Elles sont si puissantes que nous nous sentons à l'aise pour mettre fin à la vie de quelqu'un sur la seule base des métadonnées. Même Snowden a souligné - en réponse à la réfutation de ses révélations par la Maison Blanche - que lorsque vous avez suffisamment de métadonnées, vous n'avez pas besoin du contenu. L'EFF en a donné plusieurs exemples dans son billet "Why Metadata Matters".
En outre, il s'agit toujours de surveillance de masse. Je n'ai jamais compris quand les gens disent qu'ils sont d'accord avec la collecte en masse de messages parce que ce n'est pas une personne qui les regarde. Ils sont toujours regardés et analysés, passés au peigne fin à la recherche de signaux d'alarme. Il n'y a fonctionnellement aucune différence entre une IA lisant vos messages et un humain lisant vos messages si le résultat final est le même : tout votre contenu est analysé et approuvé ou signalé. Là encore, le contrôle des conversations n'inclut pas le contenu, mais là encore, c'est fonctionnellement la même chose.
Enfin, et surtout, personne ne veut de Chat Control. Un sondage a révélé que 72 % des Européens étaient contre, 10 % n'étaient pas sûrs et jusqu'à 80 % étaient contre son application aux services chiffrés de bout en bout. Patrick Breyer, un politicien allemand, rapporte même qu'avec un vote à venir en septembre, Chat Control pourrait devenir obligatoire plutôt que facultatif.
Ce qu'il faut faire
Je serais toujours négligent si je ne rappelais pas "ne sois pas un criminel". Il y a des crimes auxquels je crois (la Révolution américaine serait un bon exemple de criminalité justifiée à mon avis), mais j'ai du mal à penser à une situation où je pense qu'un acte sexuel sur un enfant est justifié. Ne soyez pas une ordure. Sur une note plus sympathique et plus sérieuse : si vous pensez que vous pourriez être un pédophile, j'ai entendu dire qu'il existe des thérapeutes pour les pédophiles qui n'ont pas commis d'infraction et qui essaient d'aider les gens comme eux à ne pas agir sur leurs pulsions et à s'améliorer. Essayez de vous renseigner à ce sujet. Utilisez le navigateur Tor parce que vous ne devriez pas être fiché pour avoir essayé de vous soigner.
Pour tous les autres, il y a toujours les réponses évidentes : téléchargez des messageries chiffrées. Signal, Matrix, encore mieux si vous utilisez celles qui ne conservent pas de métadonnées comme Signal et Session. Pour les messageries qui enregistrent des métadonnées, comme Matrix, assurez-vous d'utiliser de fausses informations comme une adresse électronique jetable et un VPN pour cacher votre adresse IP (et peut-être même chiffrer votre trafic vis-à-vis du fournisseur qui pourrait être tenu par la loi de vous surveiller).
Il y a aussi la voie moins populaire qui consiste à s'exprimer. Un de mes lecteurs de l'UE m'a envoyé des liens vers la page des enquêtes citoyennes du Parlement européen, la FAQ sur l'amélioration de la réglementation, une page de contact générale de la Commission européenne et la page "Have your say" (notez que cette dernière peut nécessiter un compte pour soumettre des commentaires). Vous pouvez également sensibiliser le public en publiant des messages sur la plateforme de réseaux sociaux de votre choix, mais je pense qu'il est préférable d'associer ces messages à des prises de contact avec vos représentants. C'est très bien que les gens parlent, mais à moins qu'ils ne fassent comprendre aux responsables que cela aura une incidence sur leurs votes et leurs comportements, il est peu probable que cela donne grand-chose.
Chat Control est une mauvaise idée. C'est une pente glissante, et tous les gouvernements aiment faire de la luge. N'allez pas croire que ce billet donne un laissez-passer à Chat Control ou qu'il le sous-estime. Ce n'est qu'un début, un moyen de vous mettre à l'aise et de vous faire sentir à l'aise avec ce type de surveillance. Aujourd'hui, c'est pour arrêter les prédateurs, demain ce sera pour arrêter les dissidents politiques. Chat Control - sans être un chèque en blanc ou une porte dérobée - reste une invasion massive de la vie privée et il suffit d'un mauvais gouvernement pour en abuser. Cet article n'a pas pour but de justifier cette pratique, mais seulement de vous fournir des informations correctes afin que vous puissiez être sûrs de vos arguments lorsque vous essayerez d'en débattre. La désinformation est un élément clé de la défense. Si vous voulez passer à l'attaque, vous devez viser juste.
Vous pouvez lire le texte complet de la législation sur le contrôle des conversations ici.
source :
https://dt.gl/chat-control-what-it-is-what-it-isnt-and-how-you-should-react/