Les défenseurs de la vie privée sont consternés par les plans anti-cryptage du Royaume-Uni

Les plans du gouvernement britannique visant à affaiblir le cryptage peuvent «être facilement exploités» par des pirates et des responsables, ont averti des experts.

Les propositions font partie du projet de loi controversé sur la sécurité en ligne, qui est actuellement en cours d’examen au Parlement. Les ministres disent que la législation ferait de la Grande-Bretagne «l’endroit le plus sûr au monde pour être en ligne», mais les militants craignent qu’elle n’érode la liberté d’expression et intimité.

Leur principale préoccupation concerne la menace pour le messager crypté de bout en bout (E2EE) applications. Dans le cadre des mesures envisagées, les régulateurs des télécommunications pourraient forcer les plateformes à analyser les messages privés à la recherche de contenu illégal.

Salutations, humanoïdes

Abonnez-vous à notre newsletter maintenant pour un récapitulatif hebdomadaire de nos histoires préférées sur l’IA dans votre boîte de réception.

Une nouvelle clause de la législation exige que les services utilisent une « technologie accréditée » pour empêcher les gens de rencontrer du matériel terroriste ou pédopornographique. Cet amendement peut obliger les applications à utiliser des outils approuvés par le gouvernement pour surveiller les utilisateurs.

Les défenseurs du chiffrement affirment que cela sape l’objectif d’E2EE, tout en exacerbant le risque de piratage et de surveillance de masse. Parmi les principaux opposants au projet de loi figure Whatsapp, qui offre une messagerie cryptée à 40 millions d’utilisateurs au Royaume-Uni et à environ 2 milliards dans le monde. Will Cathcart, qui dirige la société appartenant à Meta applicationa menacé de bloquer le service pour les utilisateurs britanniques si les règles sont entérinées.

« Le projet de loi prévoit des avis technologiques obligeant les fournisseurs de communication à supprimer le cryptage de bout en bout – pour le casser », Cathcart a déclaré au Daily Telegraph. « La dure réalité est que nous offrons un produit mondial. Ce serait une décision très difficile pour nous de faire un changement où 100% de nos utilisateurs réduiraient leur sécurité.

« Cela portera atteinte à la vie privée des utilisateurs.

Cathcart prévient que les règles compromettraient la vie privée – un point de vue largement soutenu. Gaël Duval, le créateur de Mandrake Linux et le « dégoogled » Murène marque de téléphone, dit que les propositions « créeraient une porte dérobée qui peut trop facilement être exploitée ».

« Il n’y a aucun moyen d’être sélectif sur les données collectées – le gouvernement a accès aux informations dans l’application de messagerie, ou non, et cela compromettra la confidentialité des utilisateurs de WhatsApp au Royaume-Uni », a déclaré Duval à TNW. .

« Et après? Faire écouter et traiter tous les appels téléphoniques ou faire ouvrir et vérifier le courrier avant sa distribution ? De plus, il y a des implications en matière de sécurité à accorder l’accès de cette manière, ce type de porte dérobée pourrait également permettre l’accès aux pirates.

Les propositions ont également soulevé les sourcils des experts juridiques. En novembre, l’avocat Matthew Ryder de Matrix Chambers, qui a été mandaté par le groupe de campagne Index on Censorship pour analyser le projet de loi, a affirmé que les propositions pourraient enfreindre les lois sur les droits de l’homme.

« Aucune communication au Royaume-Uni – que ce soit entre députés, entre lanceurs d’alerte et journalistes, ou entre une victime et une organisation caritative de soutien aux victimes – ne serait sécurisée ou privée », dit Ryder. « À une époque où la Russie et la Chine continuent de travailler pour saper la cybersécurité du Royaume-Uni, nous pensons que cela pourrait constituer une menace critique pour la sécurité nationale du Royaume-Uni. »

En plus de menacer la sécurité britannique, certains critiques prédisent des répercussions mondiales. Ils avertissent que les règles évoquées encourageront les régimes autoritaires à imposer leurs propres restrictions sur E2EE.

« Nous avons besoin d’une ‘porte latérale’ préalablement convenue.

Certains technologues ont réclamé une mesure de sécurité alternative dans le projet de loi, qui est progresse actuellement au parlement. Andersen Cheng, PDG d’une entreprise de cybersécurité Post-quantique, préconise une « porte latérale » de chiffrement. Cheng a déclaré à TNW que cette opinion découlait, en partie, de l’exécution de son propre service de messagerie cryptée – qui figurait sur une liste d’outils. recommandé par l’État islamique.

« Je crois que les portes dérobées approuvées par le gouvernement dans le chiffrement ne sont pas la réponse – une porte dérobée pour un est une porte dérobée pour tous, et n’importe qui peut la traverser, que ce soit l’agence gouvernementale prévue, un pirate informatique ou une nation malveillante », a-t-il déclaré. . « À mon avis, nous avons besoin d’une » porte latérale « pré-convenue qui vous permet de partager le contrôle et la responsabilité, et une porte à laquelle vous ne pouvez accéder que si plusieurs parties comme les gouvernements, les entreprises privées, les groupes de protection de la vie privée et, de préférence, les tribunaux, fournissent chacune leur section de la clé. »

Cheng soutient que cela peut être réalisé grâce à « cryptographie à seuil », qui découpe efficacement les données en plusieurs cadres. Par conséquent, le message n’est accessible que lorsque la majorité des parties acceptent de fournir leur part de la clé.

De tels accords, cependant, peuvent s’avérer insaisissables. Dans la bataille actuelle sur le cryptage, ni le gouvernement ni les grandes technologies ne sont susceptibles de bouger – et la vie privée du public est prise au milieu.