Le nouveau projet de loi EARN IT menace toujours le cryptage et la liberté d’expression

Le nouveau projet de loi EARN IT menace toujours le cryptage et la liberté d'expression

La veille d'un débat en commission et d'un vote sur la loi EARN IT, les parrains du projet de loi ont remplacé leur projet de loi par une version modifiée . Voici leur nouvelle idée: au lieu de donner à une commission fédérale de 19 personnes, dominée par les forces de l'ordre, le pouvoir de réglementer Internet, le projet de loi donne désormais ce pouvoir aux législatures des États.

Et au lieu d'exiger que les sites Web et les plates-formes Internet se conforment aux «meilleures pratiques» de la commission afin de maintenir leurs protections juridiques vitales en vertu de l' article 230 pour l'hébergement de contenu utilisateur, cela fait tout simplement un trou dans ces protections. Les législateurs de l'État seront en mesure de créer de nouvelles lois autorisant les poursuites privées et les poursuites pénales contre les plates-formes Internet, à condition qu'ils disent que leur but est de mettre fin aux crimes contre les enfants.

L'idée derrière l'article 230 est de s'assurer que vous êtes responsable de votre propre discours en ligne – pas de celui de quelqu'un d'autre. Actuellement, si un procureur de la République veut porter une affaire pénale liée à quelque chose dit ou fait en ligne, ou si un avocat privé veut poursuivre, dans presque tous les cas, le procureur doit rechercher le véritable orateur. Ils ne peuvent pas simplement traduire un propriétaire de site Web en justice en raison des actions de l'utilisateur. Mais cela changera si EARN IT réussit. C'est pourquoi nous avons envoyé hier [PDF] une lettre au Comité judiciaire du Sénat s'opposant au projet de loi EARN IT modifié.

Les protections de l'article 230 ont permis à Internet tel que nous le connaissons. Malgré les attaques politisées contre l'article 230 de gauche comme de droite, la loi fonctionne bien . Ce n'est pas un bouclier pour Big Tech, c'est un bouclier pour tous ceux qui hébergent des conversations en ligne. Il protège les petits services de messagerie et de messagerie, ainsi que la section des commentaires de chaque blog.

Une fois que les sites Web perdront les protections de l'article 230, ils prendront des mesures drastiques pour atténuer leur exposition. Cela limitera la liberté d'expression sur Internet. Ils fermeront les forums et les sections de commentaires et céderont à de fausses affirmations selon lesquelles des utilisateurs particuliers enfreignent les règles, sans mener d'enquête appropriée. Nous avons vu de fausses accusations réussir à faire taire les utilisateurs à maintes reprises dans l'espace du droit d'auteur, et même utilisées pour harceler des utilisateurs innocents. Si EARN IT passe, l'éventail des possibilités de fausses accusations et de censure s'élargira.

EARN IT menace toujours le cryptage

Lorsque nous disons que le logiciel EARN IT d'origine était une menace pour le chiffrement, nous ne devinons pas. Nous savons qu'une commission contrôlée par le procureur général William Barr tentera d'interdire le cryptage, car Barr a dit à plusieurs reprises qu'il pensait que les services cryptés devraient être obligés de créer des portes dérobées pour la police. L'amendement du gestionnaire, approuvé par le comité aujourd'hui, n'élimine pas ce problème. Il permet à plus de 50 juridictions de suivre l'exemple de Barr en interdisant le chiffrement.

Un amendement du sénateur Patrick Leahy (D-VT), également voté dans le projet de loi, vise à protéger le cryptage d'être la priorité des États. C'est certainement une amélioration, mais nous craignons toujours que le projet de loi modifié puisse être utilisé pour attaquer le chiffrement. L'amendement du sénateur Leahy interdit de tenir les sociétés responsables parce qu'elles utilisent «le chiffrement de bout en bout, le chiffrement des appareils ou d'autres services de chiffrement». Mais le projet de loi encourage toujours les législateurs des États à rechercher des failles pour saper le chiffrement de bout en bout , par exemple en exigeant que les messages soient analysés sur un appareil local, avant qu'ils ne soient chiffrés et envoyés à leur destinataire. Nous pensons que cela irait à l'encontre de l'esprit de l'amendement du sénateur Leahy, mais le projet de loi ouvre la porte pour que cette question soit débattue à maintes reprises devant les tribunaux de tout le pays.

Et encore une fois, ce n'est pas un problème théorique. L'idée d'utiliser la «numérisation côté client» pour permettre à certains messages d'être sélectionnés et envoyés au gouvernement, contournant les protections du chiffrement de bout en bout, est celle dont nous avons beaucoup parlé au cours de la dernière année. Malgré les témoignages de certains experts qui se sont rangés du côté des forces de l'ordre, le fait est que le scan côté client brise les protections du cryptage. La loi EARN IT n'arrête pas l'analyse côté client, qui est la stratégie la plus probable pour les législateurs des États qui souhaitent utiliser ce projet de loi pour étendre les pouvoirs de la police afin de lire nos messages.

Et il ne faudra qu'un seul État pour inspirer une vague de poursuites et de poursuites contre les plateformes en ligne. Et tout comme certains organismes fédéraux chargés de l'application des lois ont déclaré qu'ils étaient opposés au cryptage, il en va de même pour la police d' État et locale .

La version précédente du projet de loi suggérait que si les plateformes en ligne voulaient conserver leur immunité en vertu de l'article 230, elles devraient «la mériter» en suivant les ordres d'une commission gouvernementale non élue. Mais le nouveau texte ne leur donne même aucune chance. Les commanditaires du projet de loi ont simplement abandonné le «gain» de EARN IT. Les propriétaires de sites Web, en particulier ceux qui activent le chiffrement, ne peuvent tout simplement pas «mériter» leur immunité de responsabilité pour le contenu utilisateur en vertu de la nouvelle loi. Ils n'auront qu'à se défendre devant les tribunaux, dès qu'un seul procureur de la République, ou même juste un avocat en pratique privée, décidera qu'offrir un chiffrement de bout en bout était un signe d'indifférence à l'égard des crimes contre les enfants.

Offrir aux utilisateurs une réelle confidentialité, sous la forme de messages chiffrés de bout en bout, et de plates-formes robustes pour la liberté d'expression ne devrait pas entraîner de poursuites et de poursuites. Le nouveau projet de loi EARN IT fera exactement cela et devrait être opposé.

PASSER À L'ACTION

ARRÊTEZ LA FACTURE GAGNEZ-LA AVANT QU'ELLE NE BRISERA LE CHIFFREMENT


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/07/new-earn-it-bill-still-threatens-encryption-and-free-speech le Thu, 02 Jul 2020 21:50:25 +0000.