Le gouvernement joue à la « guerre psychique » dans la bataille sur le chiffrement de bout en bout

Analyse côté client

Le projet de loi sur la sécurité en ligne donnera au régulateur, Ofcom, le pouvoir d’exiger des entreprises de communication qu’elles installent une technologie, connue sous le nom de numérisation côté client (CSS), pour analyser le contenu des messages à la recherche d’abus sexuels sur enfants et de contenus terroristes avant qu’ils ne soient cryptés.

Les sociétés de messagerie cryptée, y compris Signal, WhatsApp et Element, ont déclaré qu’une telle décision affaiblirait fondamentalement le cryptage, laisserait les services ouverts au piratage et rendrait impossible l’offre de services de messagerie cryptés au Royaume-Uni.

Allan a déclaré qu’il existait plusieurs façons dont le contenu illégal pouvait attirer l’attention des autorités sans attaquer le cryptage.

La police et les services de sécurité disposent déjà d’une série d’outils de surveillance intrusifs réglementés par la loi sur la réglementation des pouvoirs d’enquête qui peuvent compromettre les appareils des suspects, ainsi que de pouvoirs obligeant les gens à accorder l’accès à leurs appareils électroniques.

Le Peer a exhorté les ministres à être clairs sur leurs intentions et à indiquer directement si le gouvernement envisage d’imposer des exigences techniques aux entreprises de messagerie qui signifieraient que les Britanniques ne pourront plus utiliser des produits cryptés de bout en bout véritablement sécurisés.

« Ce n’est pas mon option préférée, mais cela permettrait au moins une transition ordonnée, si les services choisissent de retirer leurs produits du marché britannique », a-t-il déclaré.

Les Lords ont entendu dire que 40 millions de personnes au Royaume-Uni utilisent des services de messagerie privée chaque jour. Il s’agit notamment de journalistes, de militants des droits de l’homme et de la démocratie dans des régimes répressifs, qui doivent protéger la sécurité de leurs contacts.

Documents historiques

Le pair conservateur, Lord Moylan, a déclaré qu’il était possible que le projet de loi sur la sécurité en ligne permette à l’Ofcom d’exiger des enregistrements historiques des communications sans mandat ou sans avoir à donner de base pour le faire.

« Je peux comprendre pourquoi les services de sécurité et ainsi de suite veulent ce pouvoir, et c’est un moyen de réaliser quelque chose qu’ils essaient de réaliser depuis longtemps. Mais il y a une très forte résistance du public », a-t-il déclaré.

La baronne Fox of Buckley a déclaré que la sécurité de savoir que les gens peuvent parler sans que Poutine ou le président Xi écoutent ou reçoivent des copies de leurs messages WhatsApp était importante.

Elle a déclaré qu’il n’était pas possible d’installer des outils nécessitant une surveillance du contenu crypté pour détecter l’exploitation des enfants et le terrorisme sans nuire au cryptage. « Tout comme vous ne pouvez pas être à moitié enceinte, vous ne pouvez pas être à moitié cryptée », a-t-elle déclaré.

Elle a déclaré que la plupart des abus sur les enfants se produisent dans leurs maisons, mais personne ne soutient que l’État devrait installer des caméras de vidéosurveillance dans chaque foyer pour une surveillance 24h / 24 et 7j / 7. Il existe des services spécialisés qui peuvent intervenir lorsqu’ils pensent qu’il y a un problème. « Je m’inquiète de la possibilité de mettre une caméra de vidéosurveillance dans le téléphone de tout le monde », a-t-elle déclaré.

Entreprises « intentionnellement aveugles »

Lord Stevenson, pair travailliste de Balmamara, a fait valoir que le chiffrement de bout en bout « aveugle intentionnellement » la technologienies à l’activité criminelle sur leurs services.

Le National Centre for Missing and Exploited Children des États-Unis a estimé que plus de la moitié de ses signalements seraient perdus si le chiffrement de bout en bout était mis en œuvre. [by Facebook].

Il a déclaré que l’Ofcom aura le pouvoir d’exiger des entreprises qu’elles utilisent une technologie « accréditée » très précise pour détecter l’exploitation illégale des enfants, ce qui minimiserait le risque que le contenu légal soit signalé à tort.

L’Ofcom devrait publier un avis d’avertissement et permettre aux entreprises de technologie de faire des représentations et un droit d’appel avant de les obliger à introduire la technologie de numérisation.

Le régulateur ne peut pas exiger d’une entreprise qu’elle prenne des mesures qui ne sont pas proportionnées, y compris la suppression ou l’affaiblissement matériel du cryptage, a-t-il déclaré.