LONDRES – Le nouveau plan rigoureux de la Grande-Bretagne pour contrôler Internet a laissé les politiciens dans une impasse avec WhatsApp et d’autres services de messagerie cryptés populaires. Désamorcer cette ligne sera plus facile à dire qu’à faire.
Le Facture de sécurité en lignel’effort historique du Royaume-Uni pour réglementer les géants des médias sociaux, donne au régulateur Ofcom le pouvoir d’exiger des entreprises technologiques qu’elles identifient le matériel pédopornographique dans les messages privés.
Mais les propositions ont incité Will Cathcart, patron de l’application de messagerie appartenant à Meta, dont le service crypté est largement utilisé dans les couloirs du pouvoir de Westminster, à réclamation il préférerait être bloqué au Royaume-Uni plutôt que de compromettre la confidentialité.
“Le cœur de ce que nous faisons est un service de messagerie privée pour des milliards de personnes dans le monde”, a déclaré Cathcart à POLITICO le mois dernier lorsqu’il s’est envolé pour Londres pour faire pression sur les ministres au sujet du projet de loi à venir. “Quand le Royaume-Uni, une démocratie libérale, dit:” Oh, c’est bien de scanner les communications privées de tout le monde à la recherche de contenu illégal “, cela encourage les pays du monde entier qui ont des définitions très différentes du contenu illégal à proposer la même chose”, a-t-il ajouté. .
Le plus petit rival de WhatsApp, Signal, a également déclaré qu’il pourrait cesser de fournir des services au Royaume-Uni si le projet de loi l’oblige à analyser les messages – faisant écho aux affirmations de l’industrie technologique qui remontent à plus d’une décennie selon lesquelles ils ne peuvent pas créer de portes dérobées dans les services numériques cryptés. , même pour protéger les enfants en ligne, car cela expose les produits aux vulnérabilités des acteurs malveillants, y compris les gouvernements étrangers.
« Nous ne pouvons pas laisser des milliers de pédophiles s’en tirer comme ça. Ce ne serait ni responsable ni proportionné de la part d’un gouvernement », a déclaré la secrétaire à la Science et à la Technologie, Michelle Donelan, à POLITICO en février.
Les ministres tiennent à faire baisser la température. Mais cela s’avérera difficile, ont déclaré deux anciens ministres à POLITICO sous couvert d’anonymat, compte tenu de la probabilité de réaction des députés, de la complexité de la technologie et de l’émotivité du problème.
Plus facile à dire qu’à faire
Il est peu probable que trouver un compromis soit facile – et la dispute reflète des débats similaires en cours dans l’Union européenne et en Australie sur la responsabilité des plates-formes technologiques pour les contenus potentiellement dangereux sur les services cryptés.
Le débat sur la question de savoir si les exigences du projet de loi peuvent être satisfaites tout en protégeant la vie privée est centré sur «l’analyse côté client».
Alors que les dirigeants du National Cyber Security Center britannique et de l’agence de sécurité GCHQ dit en juillet dernier ils pensent qu’une telle technologie peut simultanément protéger les enfants et la vie privée, d’autres experts contestent leurs conclusions.
Une rafale de cryptographes a critiqué la technique dans un rapport intitulé Des insectes dans nos poches en 2021, incitant le géant de la technologie Apple à abandonner son projet d’introduire l’analyse côté client sur ses services. En Australie, le commissaire à la sécurité électronique du pays a récemment a publié un rapport soulignant que Microsoft et Apple disposaient de peu de mécanismes, voire aucun, pour suivre le matériel d’exploitation sexuelle d’enfants, y compris via leurs services cryptés.
“Ce ne sont pas seulement les entreprises qui ferment les yeux sur les scènes de crime en direct qui se déroulent sur leurs plates-formes, mais elles ne parviennent pas non plus à renforcer correctement leurs systèmes et leur stockage contre les abus”, a déclaré le commissaire australien à la sécurité électronique. Julie Inman Grant dit POLITICO. « C’est comme laisser une maison ouverte à un intrus. Une fois que ce mauvais acteur est à l’intérieur de la maison, bonne chance pour les faire sortir.
Risque de piratage
Les experts en cybersécurité conviennent que les exigences du projet de loi britannique sont incompatibles avec le désir de protéger le chiffrement. Ils affirment que la confidentialité n’est pas un problème fongible – les services l’ont ou non. Et ils avertissent que les politiciens devraient se méfier de saper ces protections d’une manière qui rendrait les expériences en ligne des gens potentiellement ouvertes aux abus ou au piratage.
« Essentiellement, le cryptage de bout en bout implique de ne pas avoir de porte, ou si vous voulez utiliser une analogie postale, de ne pas avoir de bureau de tri pour que l’État puisse effectuer des recherches. La numérisation côté client, malgré les affirmations de ses partisans, semble impliquer un certain niveau d’accès, une sorte de capacité à trier et à numériser, et il n’y a donc aucun moyen de limiter cela à une bonne utilisation par des autorités légitimes crédibles et libérales. démocraties », a déclaré Ciaran Martin, ancien directeur général du Centre national de cybersécurité du gouvernement.
Les ministres insistent sur le fait qu’ils soutiennent un cryptage fort et la confidentialité, mais disent que cela ne peut pas se faire au détriment de la sécurité publique.
Les entreprises technologiques devraient rechercher des technologies pour identifier les abus sexuels sur des enfants avant que les messages ne soient cryptés, a déclaré Donelan. Mais le gouvernement semble également chercher un moyen de calmer la dispute, et Donelan a insisté sur le fait que la mesure serait un “dernier recours”.
«Cet élément du projet de loi est comme un mécanisme de sécurité qui peut être adopté, si jamais cela s’avérait nécessaire. Cela pourrait ne jamais être nécessaire car il pourrait y avoir d’autres solutions en place », a-t-elle déclaré.
Un responsable du Département de la science, de l’innovation et de la technologie (DSIT), non autorisé à s’exprimer officiellement mais familier avec les discussions gouvernementales, a déclaré que le DSIT voulait trouver un moyen de passer et avait des entretiens “avec tous ceux qui veulent en discuter avec nous .”
Melanie Dawes, directrice générale d’Ofcom, a déclaré à POLITICO que tout effort pour briser le cryptage au nom de la sécurité devrait respecter des règles strictes, et de telles demandes ne seraient faites que dans les situations les plus extrêmes.
“Il y a une barre haute pour que l’Ofcom puisse exiger l’utilisation d’une technologie afin d’assurer la sécurité”, a-t-elle déclaré.
Débat des seigneurs
Les pairs de la Chambre des lords non élue, la chambre de révision du Parlement britannique, se sont penchés sur la question jeudi.
Richard Allan, un pair de Lib Dem qui était le principal lobbyiste de Facebook en Europe jusqu’en 2019, a mené la charge, affirmant que les entreprises technologiques se sentiraient “incapables d’offrir leurs produits au Royaume-Uni dans le cadre du projet de loi”. Il a déclaré que le fait de saper le cryptage ouvrait les portes aux États hostiles et accusait le gouvernement de jouer à un “jeu de poulet à enjeux élevés” avec des entreprises technologiques.
Mais Beeban Kidron, une collègue indépendante qui a dirigé une grande partie du travail des Lords autour de la sécurité des enfants, a déclaré que même si elle avait une certaine sympathie pour les arguments d’Allan, les entreprises Big Tech devaient faire plus pour protéger elles-mêmes la vie privée des utilisateurs.
Wilf Stevenson, qui gère la réponse du Labour au projet de loi dans les Lords, a déclaré qu’il n’était pas convaincu que les plans du gouvernement étaient “justes pour le présent, sans parler de l’avenir”. Il a ajouté qu’en vertu du projet de loi, “l’Ofcom devrait être à la fois garde-chasse et braconnier”, avec le pouvoir de réglementer les entreprises technologiques et d’inspecter les messages privés.
Mais Stephen Parkinson, qui dirige le projet de loi à travers les Lords au nom du gouvernement, a défendu la législation. “Le projet de loi contient de solides garanties pour la vie privée”, a-t-il déclaré, faisant écho à la déclaration de Donelan selon laquelle les pouvoirs d’inspecter les messages étaient un “dernier recours” conçu pour être utilisé uniquement en cas de suspicion de terrorisme et d’exploitation sexuelle d’enfants.
Convaincre les ministres
Les services de messagerie, dont Signal et WhatsApp, espèrent une descente ministérielle – mais peu en voient venir.
Il y a peu de chances que de larges pans de députés, qui auront le dernier mot sur le projet de loi, roulent à leur secours, selon deux anciens ministres qui ont travaillé sur la législation.
“Les gens ont peur s’ils entrent et se battent à ce sujet, même pour des raisons très légitimes, on pourrait très facilement dépeindre qu’ils essaient de bloquer la protection des enfants”, a déclaré un ancien ministre du Cabinet, un loyaliste du parti, qui a travaillé sur un précédent projet de loi, a déclaré.
Le deuxième ancien ministre a déclaré que les députés “ne s’y sont pas beaucoup engagés sur le plan très pratique” parce que c’est “vraiment difficile”.
« Les entreprises technologiques ont fait des efforts considérables pour encadrer ce problème dans le faux binaire selon lequel toute législation ayant un impact sur la messagerie privée endommagera le cryptage de bout en bout et signifiera que le cryptage ne fonctionnera pas ou sera cassé. Cet argument est complètement faux », a déclaré le député travailliste de l’opposition Alex Davies-Jones. dit dans un débat Juin dernier.
La généralisation fuite des messages WhatsApp des députés a également sapé la perception des informations d’identification de la plate-forme en matière de confidentialité, suggère l’ancien ministre du Cabinet cité ci-dessus.
“Si vous partagez des choses inappropriées sur WhatsApp avec des personnes, il y a de fortes chances que cela finisse dans le domaine public de toute façon. Le cryptage n’arrête pas cela parce que quelqu’un le capture, le copie et l’envoie », ont-ils déploré.
Cependant, WhatsApp a un allié dans l’ancien secrétaire du Brexit et militant de longue date des libertés civiles, David Davis.
“Dans tous les domaines, il y a toute une série de faiblesses que le gouvernement n’a pas prises en compte”, a-t-il déclaré à POLITICO à propos du projet de loi.
Et sur les menaces de WhatsApp et Signal de quitter le Royaume-Uni, Davis pense qu’un point pourrait être fait.
“Eh bien, j’espère qu’ils le feront. La vérité est que leur modèle dépend d’une confidentialité totale », a-t-il déclaré.
Mise à jour : Cet article a été mis à jour pour inclure les commentaires du dernier débat de la Chambre des Lords sur le projet de loi sur la sécurité en ligne.
