Un groupe bipartite de sénateurs a présenté un projet de loi qui, selon eux, vise à réprimer la prolifération de l’exploitation des enfants en ligne. En réalité, la loi sur l’élimination des négligences abusives et incontrôlées des technologies interactives (EARN IT Act) vise à détruire le chiffrement de bout en bout et à forcer les entreprises à créer des portes dérobées qui permettent aux responsables de l’application des lois d’accéder aux communications privées et personnelles selon des normes beaucoup plus souples. qu’actuellement.

Le gouvernement des États-Unis a été transparent dans sa poursuite de cet objectif pendant l’administration Obama et Trump. Pendant des années, le DOJ a fait valoir que les entreprises technologiques pouvaient créer des portes dérobées privées pour l’application de la loi américaine sans rendre leurs produits fondamentalement précaires dans le processus. Ceci est factuellement faux – un produit avec une porte dérobée est par définition moins sûr qu’un produit sans une, et il n’y a aucun moyen de garantir avec 100% de certitude que les détails de la porte dérobée ne fuiront jamais en ligne. Ayant complètement échoué à convaincre l’industrie de la sécurité qu’elle devrait devenir moins sûre, le gouvernement américain a adopté une nouvelle tactique: lier la poussée anti-cryptage aux efforts visant à mettre fin à la distribution de pornographie juvénile.

Comment EARN IT fonctionne

Actuellement, des entreprises comme Facebook, Google, YouTube et Twitter bénéficient de ce que l’on appelle la protection de l’article 230. L’article 230 du Communications Decency Act stipule que les entreprises ne sont pas légalement responsables des opinions exprimées par leurs utilisateurs. S’ils l’étaient, il est difficile de voir comment l’Internet moderne pourrait exister. Tout, des vidéos YouTube aux tweets, devrait être présélectionné par les services eux-mêmes. La quantité considérable de contenu créé chaque seconde par des milliards d’utilisateurs dans le monde rend cette fonctionnalité impossible. L’EFF appelle l’article 230 «la loi la plus importante protégeant la parole sur Internet». La raison pour laquelle l’article 230 est un problème pour l’application des lois est que le MJ ne peut pas exercer de pression légale sur les entreprises qui refusent de coopérer.

EARN IT est conçu pour démonter la protection de l’article 230 des entreprises qui en bénéficient actuellement. La loi crée un comité de 16 personnes qui serait chargé de rédiger une liste des meilleures pratiques pour arrêter la distribution de pornographie enfantine. Les entreprises qui ont refusé de suivre cette liste de recommandations seraient privées de leurs protections en vertu de l’article 230 et soumises à une responsabilité illimitée pour toute poursuite liée à la distribution.

Nous avons déjà vu comment cela peut se produire à plus petite échelle. Après que la FOSTA-SESTA a supprimé la protection de l’article 230 pour tout site Web jugé comme facilitant / encourageant la traite sexuelle, un certain nombre de sites Web ont fermé leurs sections Rencontres au lieu de risquer d’être poursuivis. Que vous pensiez que FOSTA-SESTA était en soi une bonne loi ou non, elle a créé un précédent clair: les entreprises se sont effondrées et ont supprimé le contenu potentiellement offensant plutôt que de risquer de perdre la protection de l’article 230.

Si 11 membres ou plus de ce nouveau comité déclarent que les meilleures pratiques pour lutter contre la pornographie enfantine empêchent l’utilisation du chiffrement de bout en bout, les entreprises pourraient être obligées de choisir entre sécuriser les données des utilisateurs et s’exposer à une responsabilité illimitée dans les cas de maltraitance à enfant. Cela permet à l’article 230 d’être effectivement abrogé sans jamais réellement l’abroger.

Qui siège au comité?

Le comité de 16 personnes est officiellement connu sous le nom de Commission nationale sur la prévention de l’exploitation sexuelle des enfants en ligne et serait, selon Eric Goldberg, composé de:

Le procureur général américain ou son représentant, qui présidera le comité.

Le secrétaire à la sécurité intérieure (ou son représentant)

Président de la FTC (ou son représentant)

2 membres des forces de l’ordre

2 procureurs

2 représentants d’ONG dédiées aux victimes de l’exploitation sexuelle des enfants en ligne.

2 technologues

2 représentants de grands services Internet ayant une expérience en sécurité des enfants (30 millions d’utilisateurs +)

2 représentants de petits services Internet ayant une expérience de la sécurité des enfants (<10 millions d'utilisateurs)

1 représentant ayant «une expérience dans les questions de protection des consommateurs liées à la vie privée et à la sécurité des données représentant la société civile ou des organisations d’intérêt public»

Sur 16 postes, deux sont explicitement réservés aux technologues et un à la vie privée. Les quatre postes de l’industrie sont explicitement réservés aux travailleurs des entreprises en ligne qui travaillent en étroite collaboration avec les forces de l’ordre. Neuf postes sont réservés au gouvernement ou aux organisations qui travaillent en étroite collaboration avec les forces de l’ordre gouvernementales. Il n’y a rien d’intrinsèquement mauvais à travailler pour / avec les efforts du gouvernement pour réprimer la pornographie enfantine, mais les points de vue représentés au sein de ce comité sont écrasants pour privilégier les voix les plus susceptibles d’appeler à restreindre le cryptage de bout en bout. 11 votes seraient nécessaires pour changer les règles, garantissant que le défenseur de la vie privée et les technologues puissent être réduits au silence de façon permanente.

Mais vous n’avez pas besoin de croire sur parole

Matthew Green, cryptographe et professeur à Johns Hopkins: «Il est extrêmement difficile de croire que ce projet de loi découle d’une considération honnête des droits des enfants victimes, et que cette législation est autre chose qu’une attaque directe contre l’utilisation de bout en bout. mettre fin au chiffrement. “

Eric Goldman:

Pratiquement tous les services Internet considèrent CSAM [Child Sexual Abuse Material] le type le plus pernicieux de contenu fourni par les utilisateurs et appliquent déjà des politiques de tolérance zéro. Il est risible de laisser entendre que les services Internet sont blasés sur CSAM sur leurs réseaux. Bien sûr, les services Internet pourraient faire plus pour supprimer le contenu affreux en général, mais ces étapes ne sont pas spécifiques à CSAM et sont susceptibles d’affecter de larges pans de CGU légitimes [User Generated Content].

En somme, à la lumière des efforts anti-CSAM déjà déployés, quelles sont exactement les nouvelles mesures anti-CSAM qui seront motivées par la suppression de l’immunité en vertu de l’article 230? La loi EARN IT semble être davantage motivée par d’autres considérations, n’aidant pas réellement à combattre la CSAM ou à protéger les victimes de la CSAM.

Joe Mullin, EFF: “Vous ne devriez pas avoir besoin d’obtenir un laissez-passer d’une commission d’agences d’application de la loi simplement pour créer un site Web. C’est le type de système dont nous pourrions entendre parler sous un régime autoritaire. Pourtant, au nom de la protection des enfants, les législateurs américains pourraient être sur le point de mettre en place un tel système ici. C’est ce que le projet de loi EARN IT se rapproche dangereusement de la prescription. »

