Bruxelles : remise à plat de la proposition de loi sur la surveillance des conversations privées
Un texte de loi proposé par la Commission européenne, qui aurait pour conséquence de faciliter la surveillance de conversations électroniques privées, a été débarrassé des éléments les plus décriés avant son étude finale.
La proposition initiale de mai 2022 — le CSAR ou Child sexual abuse regulation — entendait renforcer les moyens de lutter contre les violences sexuelles faites aux enfants. Cela passait par la possibilité d'analyser les messages électroniques privés, à la recherche de contenus litigieux. Pour que cela puisse se faire, il aurait fallu commencer par ouvrir une porte dans les capacités de chiffrement des messageries (mais aussi le courrier électronique et les différentes apps de communication).
La Quadrature du Net et l'Electronic Frontier Foundation avaient longuement détaillé les enjeux de ce texte et les nombreuses critiques à son endroit, sur fond d'atteinte aux libertés publiques et à l'invasion de l'espace privé.
Un accord a été trouvé au sein de la Commission des libertés civiles, de la justice et des affaires intérieures pour que ces points les plus clivants ne soient plus inscrits dans la proposition de loi qui sera débattue prochainement par la Commission européenne. Celle-ci peut exprimer son désaccord, mais le texte préliminaire a réuni contre lui des opposants de tous les bords politiques.
Il sera toujours possible d'enquêter sur des échanges privés, mais en ne ciblant que des personnes bien précises et avec un mandat émis par la justice. Il ne sera plus envisageable de lancer des filets à l'aveugle en surveillant le plus grand nombre. Et encore moins de toucher aux capacités de chiffrement ou d'obliger à faire installer des scanners de contenus sur les téléphones.
Le texte doit encore faire l'objet de débats et d'un vote dans les prochaines semaines, mais les parties les plus sujettes à la polémique n'y sont plus détaille Patrick Beyer, du Parti Pirate allemand, qui se réjouit de ce rétropédalage, mais appelle à rester prudents.
"Il sera toujours possible d'enquêter sur des échanges privés, mais en ne ciblant que des personnes bien précis et avec un mandat émis par la justice. Il ne sera plus envisageable de lancer des filets à l'aveugle en surveillant le plus grand nombre. Et encore moins de toucher aux capacités de chiffrement ou d'obliger à faire installer des scanners de contenus sur les téléphones."
Comment ça marche les enquêtes mandatées sur des échanges privés sans trou dans le gruyère des messageries chiffrées de bout en bout ?
@KevinMalone
Saisie du téléphone directement peut-être?
@KevinMalone : Exploitation d'une faille entre autres choses surement. Je me souviens vaguement d'une affaire qui illustre mon propos où les bandits échangeaient par une messagerie privée chiffrée. Les forces de l'autre ont exploité une faille (ou casser le chiffrement je ne sais plus) et ils avaient en clair tous les messages en temps réel.
@Chris K:
Un policier de FedPol (police fédérale suisse) disait il y a quelques années que clairement ils utilisaient les boîtiers de Celebrit.
NSO group actuellement doit avoir l'ensemble des polices comme clients. Vont pas se faire chier alors qu'on leurs vend des solutions clef en main.
@KevinMalone
déjà, un opérateur peut fournir des meta-informations sur les échanges : qui, comment, où. Des enquêteurs peuvent aller très loin avec ça
ensuite, les enquêteurs peuvent utiliser TOUTE faille/erreur/bug du suspect pour aller plus loin
par exemple: vous utilisez TOR via un VPN malgache dans un tunnel IPSEC de fou furieux ? ha mais le serveur web "des Mafieux Top Secrets" conserve votre ip _réelle_ et il est hébergé chez OVH juste à coté du commissariat.. et qu'OVH l'avait déjà signalé comme serveur louche... aAAAw, c'est ballot ça
par recoupement, on vous retrouve, bam on prouve que c'était bien vous
y a toutes sortes de méthodes, similaires à des enquêtes du monde réel: recoupement, failles, espionnage, erreur du criminel, HACKS (la police a le droit de tricher, comme elle peut défoncer une porte de maison), etc.
De plus, ne pas oublier, tout ce qui est public , genre votre connexion au réseau fibre orange, GSM, 4G, etc ? c'est _porte ouverte tout est permis_ à la police. ça permet déjà de deviner des habitudes, et de corréler à une activité. Pas parfait, mais déjà un bon pas. Très difficile pour une personne de ne JAMAIS utiliser une infrastructure publique (genre positionnement satellitaire par Galileo)
et enfin, si la police estime que clairement z'êtes louche, que pour que l'enquête progresse, il faut accéder à VOS données, elle va faire un joli dossier pour un juge. elle va dire "McLane a besoin d’accéder à ce fichier pour arrêter les crypto-anar-de-droAte de détruire le monde" "-détruire le monde vous dites ?" "oui madame la juge" "ok, j'autorise McLane à exiger l'accès"
et là, McLane va exiger de lire votre votre fichier. Si vous refusez de donner la clé/passe/etc. ben rien que ça, vous êtes déjà coupable d'un crime mon coco (refus d'obtempérer)
et aussi, un policier frustré, c'est jamais un bon pote...
Le point :
- pour maintenir l'ordre, il n'y a pas besoin d'imposer la Tyrannie de La Surveillance Totale
- pour permettre à la police de fonctionner, il n'y a pas besoin de donner un passe de nos portes de maisons et garages aux flics nationaux et municipaux (!) (l'équivalent de porte dérobée de tous les outils et plateforme de chiffrements et stockage sécurisés)
- pour suivre et surveiller les malandrins, il n'y a pas besoin d'anéantir toute notion de vie privée pour les citoyens PAR DÉFAUT !
- pour débusquer les malandrins vpnisés avec pseudonymes de roxxor dans des tunnels ssh via le tchat de fornite en langue navarajo pas besoin d'anéantir la possibilité d'être anonyme sur internet !
personne est "anonyme" dans l'absolu sur internet (il faut probablement des moyens étatiques pour cela)
nous avons un "pseudonymat" : un anonymat plus ou moins fort, qu'un utilisation normal ne peut pas briser, mais que la police peut exiger de faire lever par les différents opérateurs impliqués
ainsi, vous, il vous est relativement difficile de devenir qui je suis (un sombre fumiste vous le savez déjà).
mais MacG a une information sur moi
Mon opérateur qui interagit avec MacG en a sur moi
et la banque qui paie l'opérateur a le reste
les 3 sont obligés par la loi d'obéir à des requêtes de la police
et pouf elle me trouve.
c'est relativement raisonnable : pas n'importe qui peut, et faut que la police soit motivée (une raison) pour que tout le monde obéisse à la requête
c'est un bon compromis entre la Quête de l'Anéantissement de Tout Humain Non Normé Oomu et le bon vivre du Oomu.
@oomu
Pour tout ce qui entoure la communication elle-même, je suis d'accord : ils savent déjà parfaitement comment faire. Les meta-informations, ils sauront s'en démerder.
Mais pour la conversation en elle-même... ça me semble, malgré tout le déballage que vous avez proposé, plus costaud si le gars s'est un minimum organisé. Le flic, aussi méchant soit-il et toute intervention fructueuse Cellebrite/NSO mise à part, risque de sévèrement galérer face à un type "déjouant" les pressions exercées pour livrer l'accès à son appareil.
Je prends un exemple encore d'actualité : l'attentat du Bataclan. Si le mec a sécurisé son appareil avec autre chose qu'un code débile à six digits, et qu'il reste muet... On fera bien ce qu'on voudra des meta-infos, mais au bout d'un moment si ce qu'on veut c'est isoler toute forme de réplique : il faut entrer dans la conversation. Et c'est là que je suis un peu dubitatif. Je ne vois pas en quoi le mandat judiciaire va délier la langue du commanditaire.
C'était d'ailleurs déjà un problème à l'époque sur d'autres affaires de massacres de masse aux USA et les appareils des auteurs étaient bien moins complexes sur le hard- et le software (ex. mode Isolement inexistant, les enclaves sécurisées ne faisaient pas toujours partie de l'équation sur certains iPhone concernés, etc.)
Alors Mr le Politicien votre projet de privation des libertés je vous l’emballe dans quel papier cadeau ?
Protéger les petits enfants ?
Lutter contre le terrorisme ?
Contrôler l’immigration illégale ?
Stopper les trafiquants de drogue ?
@damien.thg
"Contrôler l’immigration illégale ?" Ho pinaize je signe tout de suite ! Hein ? ha j'avais compris légale.. AAAAaaaaw :(
#LAirDuTempsLaVoixDeSonMaitre
"avec un mandat émis par la justice."
La base la plus élémentaire.
"Il ne sera plus envisageable de lancer des filets à l'aveugle en surveillant le plus grand nombre."
Encore heureux ! Aussi la base la plus élémentaire. Si on n’aspire pas à devenir la Chine ou tellement pire, la Corée du Nord.
Ouais, en fait, ils ont... rien fait du tout de plus que ce qui concerne les conversations téléphoniques normales.
"Eh Jérôme, on fait une nouvelle loi, alors pour la fin de la semaine tu remplaces juste les ils par iel..."
Un recul des fachos de l’Europe. Jusqu’au prochain essai.
@sangoku
l'humanité se débat avec elle même depuis la nuit des temps. C'est notre nature.
C'est pour ça qu'ils veulent rendre les logiciels de messageries interopérables : Ça créera forcément des failles et couplé avec la première version de cette loi ils pouvaient espionner qui ils veulent.
« la proposition de loi qui sera débattue prochainement par la Commission européenne »
@la redac: Petite correction qui vaut son pesant d’or, c’est pas la commission qui va débattre du texte, et c’est un peu plus compliqué que ça. La commission émet la proposition, le parlement et le conseil (les états membres) débattent et amendent séparément, avant de tenter une conciliation via le trilogue (négociation tripartite entre parlement, conseil et la commission qui tente de faire coïncider les positions).
Faut savoir que les états membres (la France en chef de file) sont en général beaucoup plus enclins à créer des portes dérobées partout, pour la sécurité publique, pour lutter contre le terrorisme, pour protéger les enfants etc, mais surtout pour faciliter le boulot de la police / justice.
Le parlement tend à prendre des positions plus protectrices des libertés individuelles - d’où le texte dont il est question dans la news.
Voilà voilà, c’était la minute institutions européennes 🤗
@iwizzz
"Voilà voilà, c’était la minute institutions européennes 🤗"
Merci :)
@iwizzz
👏🏼
Vive l’Europe 💪