Les derniers mois ont vu un flux constant de propositions, encouragées par le plaidoyer du FBI et du ministère de la Justice, pour fournir un «accès légal» aux services cryptés de bout en bout aux États-Unis. Maintenant, le lobbying s'est déplacé des États-Unis, où le Congrès a été largement paralysé par les problèmes de polarisation du pays, vers l'Union européenne – où les partisans de lois anti-cryptage espèrent avoir une conduite plus douce. Une série de documents divulgués par les plus hautes institutions de l'UE montrent un plan sur la manière dont elles ont l'intention d'y parvenir, avec l'intention apparente de présenter une loi anti-cryptage au Parlement européen au cours de l'année prochaine.
Les signes publics de ce changement dans l'UE – qui jusqu'à présent a largement soutenu les technologies de protection de la vie privée comme le cryptage de bout en bout – ont commencé en juin avec un discours d'Ylva Johansson, la commissaire européenne chargée des affaires intérieures.
S'exprimant lors d' un webinaire sur «Prévenir et combattre les abus sexuels [et] l'exploitation des enfants», Johansson a appelé à une «solution technique» à ce qu'elle a décrit comme le «problème» du cryptage, et a annoncé que son bureau avait lancé «un groupe spécial de des experts du monde universitaire, du gouvernement, de la société civile et des entreprises pour trouver des moyens de détecter et de signaler les contenus cryptés d'abus sexuels d'enfants. »
Le rapport suivant a ensuite été divulgué à Politico . Il comprend une longue liste de façons tortueuses de réaliser l'impossible: permettre au gouvernement d'accéder aux données cryptées, sans casser en quelque sorte le cryptage.
Au sommet de cette pile précaire se trouvait, comme pour des propositions similaires aux États-Unis, l'analyse côté client. Nous avons expliqué précédemment pourquoi l'analyse côté client est une porte dérobée sous un autre nom. Un code informatique inaltérable qui s'exécute sur votre propre appareil, comparant en temps réel le contenu de vos messages à une liste d'interdiction non auditable, s'oppose directement aux garanties de confidentialité que le terme «cryptage de bout en bout» est censé véhiculer. C'est la même approche utilisée par la Chine pour suivre les conversations politiques sur des services comme WeChat, et n'a pas sa place dans un outil qui prétend garder les conversations privées.
C'est aussi une mesure radicalement invasive de la part de tout gouvernement qui souhaite la mandater. Pour la première fois en dehors des régimes autoritaires, l'Europe déclarerait quels programmes de communication Internet sont licites et lesquels ne le sont pas. Bien que les propositions soient les meilleures que les universitaires confrontés à la quadrature d'un cercle puissent proposer, elles peuvent encore être trop agressives pour réussir politiquement en tant que réglementation exécutoire – même si elles sont liées, comme Johannsson l'a assuré dans une communication ultérieure de la Commission , à la lutte contre abus sur mineur.
Mais alors que cela nécessiterait une poussée politique concertée, les puissances supérieures de l'UE se préparent à une telle bataille. Fin septembre, Statewatch a publié une note, désormais diffusée par l'actuelle présidence allemande de l'UE, intitulée «La sécurité par le cryptage et la sécurité malgré le cryptage» , encourageant les États membres de l'UE à convenir d'une nouvelle position de l'UE sur le cryptage dans les dernières semaines de 2020 .
Tout en admettant que «l'affaiblissement du chiffrement par quelque moyen que ce soit (y compris les portes dérobées) n'est pas une option souhaitable», la note de la présidence citait également positivement un article du coordinateur de la lutte contre le terrorisme de l'UE (CTC) de mai ( obtenu et mis à disposition par le journal allemand des droits numériques site NetzPolitik.org ), qui appelle à ce qu'il appelle une «porte d'entrée» – un «cadre juridique qui permettrait un accès légal aux données cryptées pour les forces de l'ordre sans imposer de solutions techniques aux fournisseurs et aux entreprises technologiques».
Le CCT a souligné ce qui serait nécessaire pour légiférer sur ce cadre:
L'UE et ses États membres devraient chercher à être de plus en plus présents dans le débat public sur le cryptage, afin d'éclairer le discours public sur le cryptage en partageant la perspective policière et judiciaire…
Cela évite un débat unilatéral principalement conduit par le secteur privé et d'autres voix non gouvernementales. Cela peut impliquer de s'engager avec les groupes de défense pertinents, y compris les associations de victimes qui peuvent être liées aux efforts du gouvernement dans ce domaine. L'engagement avec le [Parlement européen] sera également essentiel pour préparer le terrain à une éventuelle législation.
Un discours du commissaire Johannsson liant la défaite des messages sécurisés à la protection des enfants; un article énonçant des «solutions techniques» pour tenter de briser l'opposition actuellement unifiée (ou «unilatérale»); et, vraisemblablement dans un avenir très proche, une fois que l'UE aura publié sa nouvelle position sur le cryptage, une tentative concertée de faire pression sur les membres du Parlement européen pour ce nouveau cadre juridique: tout cela correspond aux plans originaux des coordinateurs de la lutte contre le terrorisme.
Nous sommes dans les premières étapes d'une longue marche anti-cryptage des échelons supérieurs de l'UE, dirigée directement vers les portes d'entrée numériques des Européens. C'est la même direction que celle du Royaume-Uni, de l'Australie et des États-Unis depuis un certain temps. Si l'Europe veut conserver son statut de juridiction qui chérit la vie privée, elle devra se battre pour elle.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/10/orders-top-eus-timetable-dismantling-end-end-encryption le Tue, 06 Oct 2020 21:49:05 +0000.