La semaine dernière, le Comité sénatorial sur la magistrature a modifié et adopté la S.1080, qui obligerait les services de messagerie privés, les sociétés de médias sociaux et même les fournisseurs de cloud à signaler leurs utilisateurs à la Drug Enforcement Administration (DEA) s'ils découvrent certaines activités illégales. ventes de médicaments. L'EFF s'oppose à ce projet de loi, tant dans sa forme originale que modifiée.
Le projet de loi, également appelé Cooper Davis Act, vise louablement à lutter contre la prolifération du fentanyl fabriqué illégalement et les décès par surdose qui en résultent aux États-Unis. Malheureusement, le projet de loi amendé est toujours susceptible d'entraîner une multitude de rapports inexacts aux forces de l'ordre en incitant les sociétés Internet à parcourir les conversations innocentes des utilisateurs, y compris les discussions sur la consommation ou le traitement antérieurs de la drogue. Ce projet de loi ne contient aucune exigence de mandat, aucun préavis requis et des protections limitées pour les utilisateurs, et mérite d'être rejeté au Sénat.
Bien que le projet de loi n'exige pas explicitement des fournisseurs qu'ils recherchent les activités illégales des utilisateurs, il va dans ce sens en exigeant de signaler lorsque les fournisseurs ont connaissance de cette activité et en créant des sanctions pénales en cas de manquement. S.1080 est calqué sur la loi existante qui oblige les fournisseurs à signaler la connaissance réelle de matériel d'abus sexuel d'enfants (CSAM) à un groupe appelé le Centre national pour les enfants disparus et exploités, une entité quasi gouvernementale qui transmet ensuite certains rapports aux forces de l'ordre. .
Les entreprises basent certains de leurs rapports sur des correspondances trouvées en comparant les signatures numériques des images à une base de données existante de CSAM précédemment supprimés. Notamment, ce nouveau projet de loi impose une déclaration directe à la DEA, et le contenu en cause (ventes de médicaments) est nettement plus difficile et plus subjectif à identifier. Alors que le CSAM réel n'est pas protégé par le premier amendement, une simple discussion sur la consommation de drogue est un discours protégé. En raison de la responsabilité à laquelle elles seraient confrontées en cas de non-déclaration, certaines entreprises peuvent surdéclarer à l'aide d'outils d'analyse de contenu dont nous savons qu'ils ont des taux d'erreur élevés dans d'autres contextes.
Malheureusement, les amendements du Comité judiciaire augmentent les incitations des entreprises à rechercher les communications privées de leurs utilisateurs pour des discussions sur les drogues, même au prix de saper le cryptage et d'autres mesures de sécurité importantes.
La mise à jour la plus préoccupante du projet de loi est une nouvelle exception qui stipule que les fournisseurs ne peuvent être pénalisés pour avoir omis de procéder à une "vérification ou enquête supplémentaire" sur les communications des utilisateurs, à moins qu'ils ne "s'aveuglent délibérément" eux-mêmes. Tout comme dans la loi EARN IT , ce langage implique carrément les fonctions de sécurité et de confidentialité qui protègent les communications des utilisateurs des regards indiscrets, en particulier ceux des entreprises elles-mêmes. Ce langage encouragera les fournisseurs à saper ces fonctionnalités de peur que les forces de l'ordre prétendent qu'en se mettant hors circuit et en permettant à tous les utilisateurs d'avoir une conversation véritablement sécurisée, les fournisseurs s'aveuglent eux-mêmes. Bien que les amendements améliorent d'autres aspects du projet de loi, notamment en exigeant une certaine minimisation des rapports, le langage anti-cryptage est un pas en arrière dans un projet de loi déjà extrêmement défectueux. Il mérite d'être défait au Sénat.
DITES AU CONGRÈS : NE TRANSFORMEZ PAS LES SERVICES DE MESSAGERIE EN INFORMATEURS DEA
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2023/07/amended-cooper-davis-act-direct-threat-encryption le Thu, 20 Jul 2023 16:30:11 +0000.