Discussion :

[Anselme45]

« Nous quitterons le marché de l'UE plutôt que d'affaiblir nos garanties en matière de protection de la vie privée », prévient Signal

Je me marre!!!!!!

Il faudrait voir pour être un peu plus imaginatif: Le 100% des sociétés numériques à qui les autorités imposent des règles disent qu'elles vont quitter le marché et le 100% des sociétés finissent par accepter les règles sans mettre leur menace à exécution pour la bonne et simple raison qu'elles ne veulent pas quitter la table où elles se goinfrent à se faire "péter" l'estomac

[Jade Emy]

Chat Control : les utilisateurs refusant une analyse intrusive ne pourront pas partager des photos et des liens, la France renoncerait à son veto et la loi pourrait encore être approuvée par l'UE.

Les utilisateurs qui refusent une analyse intrusive de leur vie privée pourraient être empêchés de partager des photos et des liens, alors que la France pourrait renoncer à son précédent veto et que la loi controversée sur le contrôle des chats pourrait encore être approuvée par l'Union européenne.

Le règlement visant à prévenir et à combattre les abus sexuels sur les enfants (RAEP), connu par ses détracteurs sous le nom de contrôle des chats, est un règlement de l'Union européenne proposé le 11 mai 2022. L'objectif déclaré de la législation est de prévenir les abus sexuels sur les enfants en ligne par la mise en œuvre d'un certain nombre de mesures, y compris l'établissement d'un cadre qui ferait de la détection et du signalement du matériel d'abus sexuel sur les enfants (CSAM) par les plateformes numériques une obligation légale au sein de l'Union européenne.

Les partisans du projet font valoir la nécessité d'améliorer la transparence du processus de recherche, de signalement et de suppression des contenus pédopornographiques en ligne. Les groupes opposés à cette proposition soulignent souvent qu'elle imposerait un contrôle obligatoire du chat pour toutes les communications numériques privées, portant atteinte au droit à la vie privée.

Le règlement très controversé sur les abus sexuels commis sans discernement sur les enfants (appelé « chat control ») pourrait finalement être approuvé par les gouvernements de l'UE, la France ayant renoncé à son veto antérieur. C'est ce que rapporte Euractiv et ce que confirment des documents internes. La France considère en principe la nouvelle proposition de « modération des téléchargements » comme une option viable.

Selon le dernier projet de règlement daté du 28 mai (document 9093/24 du Conseil), présenté comme une « modération des téléchargements », les utilisateurs d'applications et de services dotés de fonctions de chat doivent être invités à dire s'ils acceptent que leurs images, photos et vidéos partagées en privé soient analysées sans discernement et avec un risque d'erreur, et qu'elles soient éventuellement signalées. Des images et des vidéos inconnues auparavant seront également examinées à l'aide d'une technologie d'« intelligence artificielle ».

Si un utilisateur refuse le balayage, il lui sera interdit d'envoyer ou de recevoir des images, des photos, des vidéos et des liens (article 10). Les services chiffrés de bout en bout tels que Whatsapp ou Signal devront mettre en œuvre les recherches automatisées « avant la transmission » d'un message (analyse côté client, article 10 bis). L'analyse des messages textuels à la recherche d'indications de toilettage, qui n'est guère utilisée à ce jour, doit être supprimée, de même que l'analyse des communications vocales, qui n'a jamais été effectuée auparavant. Probablement pour faire une concession à la France, les chats des employés des autorités de sécurité et de l'armée seront également exemptés du contrôle des chats.

Lors de la dernière discussion, le 24 mai, le service juridique du Conseil a clairement indiqué que le contrôle aveugle des chats des personnes non suspectes était toujours envisagé et qu'il constituait une violation des droits fondamentaux. Néanmoins, la plupart des gouvernements de l'UE sont déterminés à aller de l'avant. Les gouvernements de l'UE prévoient de poursuivre leurs discussions le 4 juin.

"La proposition belge signifie que l'essence de la proposition initiale extrême et sans précédent de la Commission européenne sur le contrôle des chats serait mise en œuvre sans modification", prévient l'eurodéputé et principal opposant au contrôle des chats, Patrick Breyer (Parti Pirate). "Utiliser les services de messagerie uniquement pour envoyer des SMS n'est pas une option au 21ème siècle. Et supprimer des excès qui ne sont de toute façon pas utilisés dans la pratique est un leurre."

Des millions de chats privés et de photos privées de citoyens innocents vont être recherchés à l'aide d'une technologie peu fiable, puis divulgués sans que les utilisateurs concernés ne soient liés de près ou de loin à des abus sexuels sur des enfants - cela détruirait la confidentialité de notre correspondance numérique. Nos photos de nu et nos photos de famille se retrouveraient entre les mains d'étrangers à qui elles n'appartiennent pas et avec qui elles ne sont pas en sécurité. Bien que le chiffrement soit évoqué du bout des lèvres, le balayage côté client saperait le chiffrement de bout en bout précédemment sécurisé afin de transformer nos smartphones en espions - ce qui détruirait le chiffrement sécurisé.

Nous sommes alarmés par le fait que les gouvernements de l'UE, qui se sont montrés critiques jusqu'à présent, fassent l'éloge des plans reconditionnés, qui menacent d'annuler la précédente minorité de blocage. Si les gouvernements de l'UE entament réellement les négociations du trilogue avec cette position radicale de contrôle aveugle du chat, l'expérience montre que le Parlement risque d'abandonner progressivement sa position initiale à huis clos et d'accepter des compromis mauvais et dangereux qui mettent en péril notre sécurité en ligne.

Il est temps de se mobiliser pour défendre la vie privée et le chiffrement sécurisé.

Sources : Documents internes 1, 2

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Chat Control : les ministres veulent s'en exempter, prouvant qu'ils savent exactement à quel point les algorithmes de surveillance qu'ils veulent utiliser contre nous, citoyens, sont peu fiables et dangereux

Laissez-vous surveiller : les gouvernements de l'UE sont susceptibles d'approuver ChatControl dès le mois de juin et ainsi ouvrir la voie à une surveillance de masse que des acteurs comme Signal dénoncent

« Stop au plan de surveillance de masse proposé par l'UE », lance un membre du Parlement car l'UE entend scanner toutes les correspondances privées pour lutter contre la pédopornographie

[chrtophe]

Il faudrait voir pour être un peu plus imaginatif: Le 100% des sociétés numériques à qui les autorités imposent des règles disent qu'elles vont quitter le marché et le 100% des sociétés finissent par accepter les règles sans mettre leur menace à exécution pour la bonne et simple raison qu'elles ne veulent pas quitter la table où elles se goinfrent à se faire "péter" l'estomac

Logique qu'ils essayent de défendre leur pré carré.

Si le chiffrage de bout en bout n'est plus assuré, les utilisateurs (ou du moins une partie) utiliseront un autre produit et éventuellement un ne respectant pas les contraintes UE.

[Ed-209]

Je me marre!!!!!!

Il faudrait voir pour être un peu plus imaginatif: Le 100% des sociétés numériques à qui les autorités imposent des règles disent qu'elles vont quitter le marché et le 100% des sociétés finissent par accepter les règles sans mettre leur menace à exécution pour la bonne et simple raison qu'elles ne veulent pas quitter la table où elles se goinfrent à se faire "péter" l'estomac

On parle de Signal, pas de WhatsApp ! Ça a beau être des messagerie toutes les deux avec chiffrement E2E, leurs philosophies sont diamétralement opposées. Signal rejette même l'ouverture imposée de WhatsApp par le DSA européen, pour justement des raisons de sécurité ... des métadonnées (non protégées sur WA) !

Dans le même genre je vois bien #Briar aussi ne pas se conformer à cette directive Orwellienne si elle venait à passer.

Bref, on est loin des 100% pour le coup !

[OrthodoxWindows]

On parle de Signal, pas de WhatsApp ! Ça a beau être des messagerie toutes les deux avec chiffrement E2E, leurs philosophies sont diamétralement opposées. Signal rejette même l'ouverture imposée de WhatsApp par le DSA européen, pour justement des raisons de sécurité ... des métadonnées (non protégées sur WA) !

Dans le même genre je vois bien #Briar aussi ne pas se conformer à cette directive Orwellienne si elle venait à passer.

Bref, on est loin des 100% pour le coup !

Du côté de Signal ça ira je pense, ce n'est pas l'EU qui va pouvoir censurer l'APK.
Le problème est toujours le même : chacun est dépendant des outils des autres ; je n'ai pas le choix d'utiliser WhatsApp, je fait comment si la loi passe ?

Par contre pour les e-mail ça fait des années que le problème se pose... Même en possédant une messagerie sécurisé, si le destinataire possède un truc genre G-mail, bam.

[mith06]

A lire les commentaires j'ai l'impression d'être sur un forum Trumpiste/complotiste.

Je rappelle que l'article 7 de la charte de l'Union Européenne:
https://eur-lex.europa.eu/legal-cont...3A12012P%2FTXT
garantie le Respect de la vie privée et familiale...


et de toute façon, SI ON A RIEN A CACHER IL NE FAUT PAS AVOIR PEUR.

[BugFactory]

Rassure moi tu fais de l'ironie là ? (Sérieusement je demande ce n'est même pas un sarcasme.)

[fan459]

Il faut en finir avec cette expression "SI ON A RIEN A CACHER IL NE FAUT PAS AVOIR PEUR". Ce n'est plus vrai depuis la mise en place du contrôle-sanction automatisé: tu es coupable tant que tu n'as pas prouvé que tu es innocent. A toi de te débrouiller pour le prouver.

Personnellement j'en ai fait l'expérience sur la route il y a quelques années. Ça m'a causé beaucoup de stress, pris plus d'une demi-journée, et obligé de prendre de gros risques pour aller faire des photos le long d'une nationale à fort trafic où il n'y avait aucun trottoir, afin de prouver que la zone où j'avais été flashé à 92 km/h au lieu de 70 était en fait une zone limitée à 90 km/h. J'ai eu de la chance, j'ai pu prouver quelque chose. Tout récemment j'ai reçu une amende de 90 euros pour circulation dans une voie de bus devant un gare SNCF. En fait, la zone est en travaux, on ne comprend plus rien au marquage au sol et quand j'y étais plus aucun parking n'était accessible: pourtant, un caméra a du m'enregistrer. Je n'ai même pas tenté de protester, habitant à 40 minute de la gare en question.

Alors, je n'ose pas imaginer ce qu'il peut se passer avec une telle loi si mon fils a l’idée de m'envoyer une photo de ma petite fille de 2 ans entrain de jouer dans sa piscine gonflable? Garde-à-vue? Préventive? jusqu'où ils pourraient aller compte tenu qu'il y a de moins de moins de ressources pour faire de vraies investigations?

Évidemment que les forces de l'ordre doivent pouvoir utiliser les dernières technologies pour lutter contre la criminalité, mais pour chasser les criminels, pas mettre tout le monde dans le même panier et secouer pour voir ce qui tombe. C'est un enjeu de démocratie, c'est grave, très grave!

[Ryu2000]

SI ON A RIEN A CACHER IL NE FAUT PAS AVOIR PEUR.

Cet argument ne fonctionne pas.
Par exemple parce que les gouvernements successifs pourraient progressivement supprimer des libertés.

On ne sait pas ce qu'il peut se passer, si ça se trouve les gouvernements nationaux vont disparaitre, tout sera dirigé directement par l'UE et ça deviendra une dictature.
Donc au cas où il faut se battre contre les projets de surveillance de masse.

j'ai l'impression

En principe personne ne croit en l'intégralité des versions officielles.
Parfois elles changent après que des documents aient été déclassifiés.
Donc oui, il arrive que les gouvernements mentent.

Voir des complots partout est une erreur, n'en voir nulle part est une erreur aussi.
Mais là c'est pas une question de complot c'est juste l'idée qu'on entend souvent : « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre et finit par perdre les deux ».

Il ne faut pas donner des armes trop puissantes à l'UE. Parce que ça pourrait se retourner contre les peuples.

[ouistitis]

SI ON A RIEN A CACHER IL NE FAUT PAS AVOIR PEUR.

Avant Hitler, les Juifs n'avaient rien à cacher, on a vu ce que ça a donné. Plus récemment, on peut parler des Ouïghours, ou du crédit social, en contradiction totale avec la Déclaration des Droits de l’Homme...

Ce qui est permis aujourd'hui peut être interdit demain, ou devenir obligatoire.

[chrtophe]

Quand les nazis sont venus chercher les communistes, je n’ai rien dit, je n’étais pas communiste.
Quand ils ont enfermé les sociaux-démocrates, je n’ai rien dit, je n’étais pas social-démocrate.
Quand ils sont venus chercher les syndicalistes, je n’ai rien dit, je n’étais pas syndicaliste.
Quand ils sont venus me chercher, il ne restait plus personne pour protester.

Martin Niemöller

Voilà pourquoi il faut lutter contre la surveillance de masse.

[calvaire]

Martin Niemöller

Voilà pourquoi il faut lutter contre la surveillance de masse.

Grace a ces outils on aurait pu au contraire éviter les nazis, par exemple en espionnant les messages on pourrait voir qui est nazis et les envoyer en centre de re éducation. Ou tout autre mouvement politique déviant qui vont contre le progrès et l’Europe.

Perso j'irais plus loin et j'utiliserais cette outils pour voir qui sont d'extrême droite/populiste/climato sceptique/roule encore en voiture thermique pour les re éduquer bien comme il faut.
Et si ils veulent pas comprendre on pourrait créer des camps avec des grande douches pour les tuer ces anti progressistes.


J'ai vu un manuel scolaire de collège, c'est plus de la science qu'on enseigne mais de l'idéologie, l'histoire par exemple ca raconte plus les guerres mais limite une union européenne et une entente entre les peuples barbares et l'empire romain c'est l’accueil et l'intégration de migrants. La SVT c'est des cours d'écologies.
Quand a l'éducation civique ou la philo sa remets jamais en cause le modèle démocratique français qu'on a, ça ne fait que conforter que la 5ieme république c'est le meilleur système au monde.

[Ryu2000]

Grace a ces outils on aurait pu au contraire éviter les nazis

Ben non, le NSDAP aurait été élu en 1933 et il aurait eu accès aux outils de surveillance de masse…

par exemple en espionnant les messages on pourrait voir qui est nazis et les envoyer en centre de re éducation.

Votre idéologie n'est pas mieux que celle du gouvernement allemand en 1942...
Là c'est illustre bien le fait que les outils de surveillance de masse donneraient trop de pouvoir.
Ceux au pouvoir pourraient remplacer "nazis" par n'importe quoi.

L'UE pourrait considérer que ceux qui ont une fois critiquer un élément de l'UE sont des "nazis" et les envoyer dans des camps d'extermination. (bon là j'exagère un peu)

Perso j'irais plus loin et j'utiliserais cette outils pour voir qui sont d'extrême droite/populiste/climato sceptique/roule encore en voiture thermique pour les re éduquer bien comme il faut.

Ah mais vous faites de l'ironie en fait !
Vous dites l'inverse de ce que vous pensez. Je n'avais pas compris, à l'écrit que je le loupe tout le temps. Il y a vraiment des gens qui sont aussi bourrin que votre carricature.

Parce que ça n'a pas de sens de critiquer les véhicules thermique, ce n'est pas possible de faire ça. Il faudrait être complétement fou. Complétement déconnecté du monde réel.
Il n'existe pas d'alternative au moteur thermique. Il faut trouver mieux que les moteurs électrique, car ils ne feront jamais l'affaire.
Les constructeurs ont été forcé d'investir des milliards et des milliards dans cette technologique, mais ils ne produiront jamais rien de bien.
Partez en vacances avec une voiture électrique, retrouvez-vous dans les bouchons en pleine canicule, allumez la climatisation et retrouvez-vous sans batterie au milieu de l'autoroute.

ça ne fait que conforter que la 5ieme république c'est le meilleur système au monde.

C'est pour ça que l'école existe, pour formater idéologiquement le peuple.
Il faut absolument que tout le monde se dise que la république c'est tip top… La révolution c'est l'évènement le plus important de l'histoire de France et d'autres conneries du genre.

La SVT c'est des cours d'écologies.

Arf, il doit toujours y avoir des histoires de plaques tectoniques et de reproduction.
Je me rappelle que mon professeur d'SVT de quatrième avait dit "le préservatif enlève vraiment tout le plaisir" ça m'avait marqué, parce que ce n'est pas ce qu'un professeur est supposé dire à ses éleves (et en plus c'est faux).

[calvaire]

Arf, il doit toujours y avoir des histoires de plaques tectoniques et de reproduction.
Je me rappelle que mon professeur d'SVT de quatrième avait dit "le préservatif enlève vraiment tout le plaisir" ça m'avait marqué, parce que ce n'est pas ce qu'un professeur est supposé dire à ses éleves (et en plus c'est faux).

Voila tu es exactement le genre de personne qui doivent être re éduquer voir même exterminer.

Aujourd'hui on parle de genre, de transidentité et de consentement, tes anciens cours sont du masculiniste et du patriarcat toxique.

c'est fini l'époque de "qu'es la grosse elle va m'avoir préparer"

[marsupial]

Le plus à blamer dans le chat control est un ex président français : Nicolas Sarkozy qui l'a mis en place via Atos en 2008 juste avant Hadopi. Maintenant Europol veut que cela passe par la loi pour protéger leurs agissements déjà en place sous prétexte de sécurité des enfants ou autre prétexte qui rameutera l'opinion publique. S'il y a un débat quelconque dans l'opinion publique. Le pays est fliqué, citoyen surveillé.

[OrthodoxWindows]

Demain, si vous voulez protéger les droits fondamentaux, votez EELV.

En cherchant, j'ai trouvé cela :

https://old.reddit.com/r/FranceInsou...europ%C3%A9en/

Votes en 2021 :
https://mepwatch.eu/9/vote.html?v=13...P%7CS%26D%7CNA

En 2024 :
https://mepwatch.eu/9/vote.html?v=16...he%20Left#meps

Visiblement, EELV est aujourd'hui le seul parti susceptible de faire plus de 5% à s'opposer à chatcontrol en France.
Il est donc pour moi le seul parti fréquentable susceptible de faire plus de 5%, peut importe ma position sur les autres questions politiques.

[Jade Emy]

Le Chat Control est incompatible avec les droits fondamentaux, le projet soulève de telles préoccupations en matière de droits fondamentaux que la GFF (The Society for Civil Rights) se joint au débat.

La Commission européenne a présenté un projet de règlement visant à établir des règles pour prévenir et combattre la violence sexuelle à l'encontre des enfants (règlement du Chat Control). Ce projet de règlement soulève de telles préoccupations en matière de droits fondamentaux que la GFF se joint au débat alors que le projet est encore en cours de délibération au niveau de l'UE.

Le projet de règlement de la Commission européenne sur le Chat Control (contrôle des chats) est actuellement en cours de négociation au Parlement européen et au Conseil des ministres. Avec la lutte contre les violences sexuelles faites aux enfants, le projet poursuit un objectif essentiel pour la protection des enfants et de leurs droits et peut justifier des restrictions des droits fondamentaux.

Cependant, il existe des doutes considérables quant à l'efficacité des mesures proposées. La GFF (The Society for Civil Rights) est convaincus que le projet viole la Charte des droits fondamentaux de l'UE sur des points cruciaux. Voici les cinq principales objections relatives aux droits fondamentaux que soulève la proposition de contrôle du chat.

Le Chat Control viole le droit à la vie privée

La proposition de la Commission européenne prévoit toute une série d'obligations pour certains services en ligne tels que les fournisseurs d'accès à Internet, les magasins d'applications, les plateformes d'hébergement et les services de communications interpersonnelles. Les services de communications interpersonnelles sont, par exemple, des services de courrier électronique tels que GMail ou des services de messagerie instantanée tels que WhatsApp.

L'expression "contrôle du chat" est souvent utilisée de manière familière pour désigner le projet de règlement de la Commission européenne dans son ensemble. Au sens strict, il s'agit de la partie du projet selon laquelle les autorités peuvent obliger les fournisseurs de services de communication tels que WhatsApp à surveiller les communications privées.

Il s'agit d'une restriction particulièrement grave du droit à la vie privée et à la protection des données à caractère personnel (articles 7 et 8 de la Charte des droits fondamentaux de l'UE) : La surveillance n'est pas limitée aux personnes spécifiquement soupçonnées d'avoir commis un délit. En outre, contrairement à la conservation des données, qui est également incompatible avec la Charte mais se limite aux métadonnées - c'est-à-dire aux informations sur qui a communiqué avec qui et à quel moment - le contrôle des chats comprend la surveillance du contenu des messages privés.

Les autorités peuvent imposer des "ordres de détection" aux fournisseurs de services de communications interpersonnelles. Cela signifie que les autorités peuvent, par exemple, obliger les services de messagerie à surveiller les communications de tous leurs utilisateurs. Il suffit que l'autorité ait identifié un risque significatif que le service en question soit utilisé pour la diffusion de représentations de violences sexuelles à l'encontre d'enfants.

Les ordonnances de détection ne doivent pas nécessairement se limiter à la surveillance des communications d'utilisateurs spécifiques qui sont soupçonnés. Au contraire, les autorités peuvent ordonner que le contenu de toutes les communications de tous les utilisateurs du service soit surveillé à titre préventif. Il s'agit donc d'une forme de surveillance de masse sans motif valable.

Une telle ordonnance de détection peut obliger les fournisseurs de services à filtrer le contenu pour détecter les représentations connues ou inconnues de violence sexuelle à l'encontre des enfants. En outre, elle peut prévoir l'obligation de détecter les tentatives de sollicitation de mineurs par des adultes (grooming). Les contenus ainsi détectés doivent être transmis par les fournisseurs de services à un centre européen nouvellement créé, qui transmettra les informations aux autorités répressives des États membres après un contrôle de plausibilité.

Bien que les fournisseurs de services soient libres de choisir les technologies qu'ils utilisent pour se conformer à l'ordonnance de détection, ces technologies doivent en tout état de cause être en mesure d'analyser le contenu des communications. Pour détecter les représentations connues de violences sexuelles à l'encontre d'enfants, une comparaison automatisée des fichiers multimédias envoyés avec une base de données de référence peut suffire. Pour détecter des représentations inconnues de la violence sexuelle et du "grooming", l'apprentissage automatique doit être utilisé pour analyser le contenu sémantique des chats.

Ces méthodes sont particulièrement sujettes à l'erreur : elles ne font qu'émettre une hypothèse sur la signification du contenu en se basant sur des modèles dans la communication analysée - sans réellement comprendre le contenu ou le contexte de la conversation. Dans sa jurisprudence sur la conservation des données, la Cour européenne de justice a indiqué qu'une surveillance de masse indiscriminée du contenu des communications violerait l'essence même du droit à la vie privée.

La surveillance de masse indiscriminée est incompatible avec les droits fondamentaux à la vie privée et à la protection des données garantis par la Charte de l'Union européenne, qu'il s'agisse de communications chiffrées ou non chiffrées. Au centre des critiques du public concernant le contrôle des chats se trouve le fait que le projet de règlement n'exempte pas les services de communication chiffrée de bout en bout des injonctions de détection.

Ces services garantissent que seules les personnes impliquées dans une conversation privée peuvent lire le contenu de la communication - ni le fournisseur de services ni les tiers ne peuvent le déchiffrer. De plus en plus de personnes choisissent spécifiquement des messageries chiffrées de bout en bout pour se protéger. Si le fournisseur d'une telle messagerie reçoit un ordre de détection, il ne peut pas le rejeter au motif que le fournisseur de services ne peut pas accéder au contenu des communications de ses utilisateurs.

Le projet de la Commission européenne souligne l'importance du chiffrement de bout en bout. Toutefois, les fournisseurs de services ne peuvent choisir qu'entre des technologies qui leur permettent de détecter des contenus illicites dans des communications privées. En d'autres termes, les fournisseurs de services qui proposent un chiffrement de bout en bout sans porte dérobée ne seront pas en mesure de mettre en œuvre les ordres de détection qu'ils pourraient recevoir des autorités et entreront donc en conflit avec la loi. Cette attaque contre le chiffrement de bout en bout accroît l'intensité de la restriction des droits fondamentaux causée par la surveillance de masse indiscriminée.


Menace d'effets paralysants pour les libertés de communication

La Cour européenne de justice a déjà averti à plusieurs reprises que la surveillance de masse indiscriminée a un impact négatif indirect sur la liberté d'expression (article 11 de la Charte des droits fondamentaux de l'UE) : les participants à la communication sont empêchés d'exprimer librement leurs opinions s'ils ne peuvent pas être sûrs de la confidentialité de leurs communications. Cela affecte particulièrement les détenteurs du secret professionnel, tels que les journalistes qui communiquent avec leurs sources, les dénonciateurs et les militants de l'opposition.

Ce danger sera exacerbé si le règlement sur le contrôle des chats, tel que proposé par la Commission européenne, s'attaque au chiffrement de bout en bout des services de messagerie. Les groupes de personnes susmentionnés utilisent ces messageries pour de bonnes raisons. Si cette possibilité leur est retirée parce que les fournisseurs de services doivent affaiblir le chiffrement de bout en bout, on peut s'attendre à des "effets de refroidissement" considérables, c'est-à-dire à un effet dissuasif sur l'exercice du droit fondamental à la liberté d'expression et d'information.

Cet effet se produit indépendamment du fait que les fournisseurs de services surveillent le contenu des communications privées par une porte dérobée dans la technologie de criffrement ou en analysant le contenu sur l'appareil de l'utilisateur avant qu'il ne soit criffré (analyse côté client). Les participants à la communication s'attendent à ce que leur communication reste confidentielle à partir du moment où ils saisissent un message dans le programme de chat de leur téléphone portable - et pas seulement au moment où ce message est remis à son destinataire. Le facteur décisif est que l'attente de confidentialité et d'intégrité du processus de communication soit ébranlée à un point tel que les personnes concernées se sentent obligées de restreindre elles-mêmes l'exercice de leur liberté de communication.


Obligations de filtrage de facto pour les fournisseurs d'hébergement sans garanties

La critique publique de la proposition s'est concentrée sur l'expression "contrôle des chats", qui met en évidence les obligations prévues pour les messageries de scanner les chats privés. Mais les obligations prévues pour les services d'hébergement qui stockent des contenus de tiers pour le compte de leurs utilisateurs ne résistent pas non plus à un examen approfondi des droits fondamentaux.

Les services d'hébergement comprennent ceux qui mettent des contenus de tiers à la disposition du public (plateformes telles que YouTube, services d'hébergement de sites web publics) ainsi que ceux qui offrent à leurs clients un stockage privé dans le cloud (Dropbox, iCloud Drive). Il s'agit également de services dont le contenu n'est accessible qu'à un groupe fermé de personnes (comptes privés sur Twitter, groupes fermés sur Facebook, hébergeurs de sites web d'entreprises à accès restreint).

Dans la mesure où les obligations prévues pour les fournisseurs d'hébergement concernent des contenus non publics, les menaces pour la vie privée et la liberté d'expression décrites aux points 1 et 2 sont également pertinentes pour les services d'hébergement. En outre, il existe des problèmes spécifiques : bon nombre des garanties procédurales en matière de droits fondamentaux envisagées pour les injonctions de détection peuvent finir par être totalement éludées dans le cas des services d'hébergement. Cela est dû aux différentes règles de confidentialité pour les communications sur les messageries d'une part et les services d'hébergement d'autre part.

Les services d'hébergement (y compris les fournisseurs de stockage dans le cloud privé tels que Google Drive ou Dropbox) peuvent non seulement être tenus d'analyser les contenus privés en vertu du règlement sur le contrôle des bavardages, mais ils peuvent aussi le faire volontairement. Le règlement sur le contrôle des chats stipule que tous les fournisseurs de services doivent d'abord procéder à leur propre analyse des risques pour déterminer si leurs services présentent un risque d'utilisation abusive à des fins de violence sexuelle à l'encontre d'enfants.

Ce n'est que si les autorités estiment qu'un fournisseur de services répond à cette analyse de risque par des mesures volontaires insuffisantes qu'elles imposeront un ordre de détection. Dans le cadre de ces mesures volontaires, les fournisseurs de services d'hébergement peuvent avoir recours à des filtres sujets aux erreurs pour surveiller les téléchargements privés des utilisateurs. Dans ce scénario, il n'y a pas de contrôle public de l'impact de ces mesures sur les droits fondamentaux des utilisateurs.

À cet égard, les services d'hébergement diffèrent des services de messagerie : Les programmes de messagerie et de courrier électronique tels que Whatsapp, Signal ou ProtonMail relèvent de la directive "vie privée et communications électroniques", qui interdit en principe à ces fournisseurs de services de surveiller le contenu des communications privées de leurs utilisateurs. Une dérogation temporaire à cette interdiction, qui soulève elle-même de sérieuses questions en matière de droits fondamentaux, doit être remplacée par le règlement sur le contrôle des chats.

Après l'entrée en vigueur de ce règlement, les messageries et les fournisseurs de services de courrier électronique ne pourront accéder au contenu des communications privées que sur la base d'un ordre de détection. Pour les fournisseurs d'hébergement tels que le stockage privé dans le cloud, en revanche, la directive e-Privacy avec son interdiction de surveiller les communications privées ne s'applique pas.

Pour les fournisseurs d'hébergement, il sera régulièrement intéressant d'éviter une injonction de détection imminente par des mesures "volontaires". De cette manière, les entreprises conservent un plus grand contrôle, y compris sur les coûts. Il y a une forte incitation à éviter des mesures coûteuses pour protéger les droits fondamentaux des utilisateurs. Il est donc probable que les services d'hébergement déploient "volontairement" des programmes de filtrage sujets aux erreurs sans les garanties procédurales prévues pour les injonctions de détection des autorités.

Avant d'imposer une ordonnance de détection, une autorité doit évaluer le risque posé par le service par rapport à l'interférence avec les droits fondamentaux des utilisateurs. À cet égard, la Cour européenne de justice a fixé des limites étroites à l'utilisation obligatoire des systèmes de filtrage. Celles-ci ne sont compatibles avec l'interdiction des obligations générales de surveillance que si les filtres fonctionnent de manière si irréprochable que les fournisseurs de services n'ont pas à procéder à une "évaluation indépendante du contenu" afin d'écarter les faux positifs.

Les systèmes de filtrage sont incapables de satisfaire aux normes de la Cour, du moins en ce qui concerne les représentations inconnues de violence sexuelle à l'encontre d'enfants et le "grooming". Si un service d'hébergement filtre "volontairement" les contenus dans le cadre de son obligation de minimiser les risques, il n'y a pas d'évaluation publique de la compatibilité des systèmes de filtrage avec les droits fondamentaux des utilisateurs. En conséquence, des utilisateurs innocents peuvent se voir bloquer leur compte par inadvertance, voire être dénoncés à tort aux autorités chargées de l'application de la loi.


Les obligations de blocage de sites web nécessitent une surveillance des internautes

Le projet de règlement prévoit des obligations de blocage pour les fournisseurs d'accès à l'internet en ce qui concerne les sites web individuels (URL). Avant qu'une autorité n'émette une ordonnance de blocage, elle doit exiger des fournisseurs d'accès à l'internet qu'ils lui fournissent des informations sur l'accès des utilisateurs à l'URL en question.

Pour pouvoir collecter les informations nécessaires sur l'accès à des URL individuels et les transmettre aux autorités, les fournisseurs d'accès à l'internet devraient surveiller le comportement de navigation de tous leurs clients de manière préventive et exhaustive. Une telle surveillance serait toutefois incompatible avec l'interdiction des obligations générales de surveillance et avec le droit fondamental au respect de la vie privée.

En outre, ces informations sont techniquement inaccessibles aux fournisseurs d'accès à l'internet si l'URL est criffrée à l'aide du protocole https. Presque tous les sites web utilisent désormais le protocole https pour garantir que, par exemple, les données relatives à l'adresse ou à la carte de crédit que les utilisateurs saisissent dans les formulaires web sont transmises sous forme chiffrée. L'utilisation généralisée du protocole https est recommandée par l'Office fédéral de la sécurité de l'information.

Le blocage ciblé d'URL individuels est également impossible pour les fournisseurs d'accès à l'internet sans abandonner le crhiffrement https et surveiller le contenu des activités en ligne de leurs utilisateurs. Le blocage de sites web basé sur le DNS n'est pas adapté au blocage planifié d'URL individuels, car le blocage DNS affecte toujours des domaines entiers. Un blocage DNS dirigé contre un fichier individuel sur une plateforme d'hébergement de partage affecterait également tous les autres contenus hébergés par le même hébergeur de partage et ne répondrait donc pas à l'exigence de la Cour européenne de justice selon laquelle le blocage de sites web doit être strictement ciblé.

Dans la pratique, il existe donc un risque considérable que les fournisseurs d'accès à l'internet se conforment de manière excessive aux ordonnances de blocage, au détriment de la liberté d'expression et d'information des utilisateurs, en utilisant le blocage DNS pour bloquer l'accès à un domaine entier. Ou bien ils tenteront de mettre en œuvre un blocage plus ciblé et de surveiller le comportement de navigation de leurs clients, tout en sacrifiant la sécurité des communications en ligne via le criffrement https.


La vérification de l'âge met en danger la liberté de communication

Le projet de règlement stipule que tous les fournisseurs de services de messagerie et de courrier électronique qui risquent d'être utilisés à des fins de toilettage doivent vérifier l'âge de leurs utilisateurs. Le risque identifié ne doit pas être significatif - l'obligation de mettre en œuvre la vérification de l'âge s'appliquerait donc en principe à tous les services de courrier électronique et de messagerie qui permettent la communication entre mineurs et adultes. En outre, l'obligation de vérification de l'âge s'applique également à tous les fournisseurs de magasins d'applications. Ils doivent également empêcher les utilisateurs mineurs de télécharger des applications qui présentent un risque important d'être utilisées à des fins de manipulation psychologique.

Les fournisseurs de services peuvent choisir entre des méthodes d'évaluation de l'âge (par exemple, l'analyse faciale basée sur l'IA, comme celle déjà utilisée par Instagram) et des méthodes de vérification de l'âge (à l'aide d'un document d'identité ou d'une preuve d'identité numérique). Ces deux procédures sont extrêmement intrusives pour les utilisateurs.

La vérification de l'âge au moyen de documents d'identité est proche d'interdire l'utilisation anonyme d'internet. L'analyse faciale assistée par l'IA, quant à elle, est souvent confiée par les fournisseurs de services à des entreprises externes, ce qui laisse aux utilisateurs peu de contrôle sur le traitement de ces données personnelles particulièrement sensibles. Si la technologie se trompe, les jeunes adultes peuvent également être exclus de l'utilisation de certaines applications. Les personnes qui ne possèdent pas de documents d'identité ou qui ne veulent pas confier leurs données biométriques à une entreprise sont exclues de technologies de communication cruciales.

Il n'est guère possible d'utiliser un smartphone moderne sans magasin d'applications. Se passer de services de messagerie est également déraisonnable, surtout pour les personnes qui, pour de bonnes raisons, attachent une importance particulière à l'utilisation anonyme de l'internet (dénonciateurs, victimes de harcèlement, personnes politiquement persécutées). Contrairement aux fournisseurs de services, les utilisateurs ne peuvent pas toujours choisir entre différentes procédures de vérification de l'âge.

Pour les utilisateurs mineurs (en particulier les adolescents), leurs droits fondamentaux à la liberté d'expression et d'information sont gravement restreints si les magasins d'applications refusent catégoriquement de leur permettre d'installer certaines applications sans mettre ces droits en balance avec le risque que l'application représente pour les utilisateurs mineurs. En raison de la forte concentration du marché dans ce domaine, les possibilités de passer à un autre magasin d'applications sont limitées.

Source : GFF (The Society for Civil Rights)

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que ces arguments de la GFF contre le Chat Control sont crédibles ou pertinentes ?

Voir aussi :

Chat Control : les utilisateurs refusant une analyse intrusive ne pourront pas partager des photos et des liens. La France renoncerait à son veto et la loi pourrait encore être approuvée par l'UE

Lettre ouverte de Tuta appelant les États membres de l'UE à défendre le chiffrement. Les États membres de l'UE doivent décider de leur camp : vie privée ou surveillance

Laissez-vous surveiller : les gouvernements de l'UE sont susceptibles d'approuver ChatControl dès le mois de juin et ainsi ouvrir la voie à une surveillance de masse que des acteurs comme Signal dénoncent

[Anthony]

Le "Chat Control" doit être arrêté maintenant, car sous le prétexte de la protection des enfants, les citoyens de l'UE ne pourraient plus communiquer de manière sûre et privée sur Internet, d'après Threema

Avec sa proposition législative connue sous le nom de "Chat Control", la Commission européenne tente de mettre en place un appareil de surveillance de masse sans précédent, aux proportions orwelliennes, au sein de l'Union européenne. Si les citoyens européens ne défendent pas leur vie privée maintenant, il pourrait être trop tard.

Ce mercredi 19 juin 2024, le Conseil de l'UE pourrait voter sur le projet de loi controversé "Chat Control". S'il est adopté, les conséquences seront dévastatrices : Sous prétexte de protéger les enfants, les citoyens de l'UE ne pourraient plus communiquer en toute sécurité et en toute confidentialité sur Internet. L'avantage géographique du marché européen subirait un coup dur en raison d'une diminution substantielle de la sécurité des données. Les professionnels de l'UE, tels que les avocats, les journalistes et les médecins, ne pourraient plus respecter leur devoir de confidentialité en ligne. Et les enfants ne seraient pas du tout mieux protégés. Au contraire, le contrôle du Chat pourrait avoir un impact négatif sur les mineurs en particulier.

La proposition de règlement de la Commission européenne sur les abus pédosexuels (communément appelé "Chat Control") vise à lutter contre la circulation de matériel pédopornographique sur les plateformes numériques en exigeant des fournisseurs de services qu'ils mettent en place une sorte de mécanisme de détection qui analyse automatiquement les messages (médias) des utilisateurs à la recherche de matériel pédopornographique connu ou potentiel et qui signale les cas détectés aux autorités.

Peu importe la manière dont la Commission européenne tente de le vendre - "analyse côté client", "modération du téléchargement" ou "détection par l'intelligence artificielle" -, le contrôle du chat reste une surveillance de masse. Et quelle que soit sa mise en œuvre technique, la surveillance de masse est toujours une très mauvaise idée, pour toute une série de raisons. En voici trois :

1. La surveillance de masse est un outil totalitaire incompatible avec la démocratie

L'un des facteurs qui distinguent les États totalitaires des démocraties est que seuls les premiers permettent au gouvernement d'envahir la vie privée des citoyens sans raison apparente. Les démocraties modernes reconnaissent la vie privée comme un droit humain fondamental. L'Union européenne elle-même le reconnaît dans la Charte des droits fondamentaux (article 7) :

Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications.

Imaginez, par exemple, que la police puisse entrer chez vous au hasard, sans avoir aucune raison de penser que vous êtes impliqué dans des activités illégales, simplement pour fouiner et voir si elle peut trouver quelque chose de suspect par pur hasard.

Dans une démocratie saine, ce sont les citoyens qui devraient contrôler le gouvernement - la surveillance de masse est l'inversion de ce principe démocratique. Avec une mesure telle que le contrôle du chat, l'UE violerait l'un de ses propres droits fondamentaux et placerait ses citoyens dans une situation de suspicion générale, ce qui perturberait profondément la confiance entre les citoyens et le gouvernement.

2. La surveillance de masse est inefficace

La surveillance de masse des canaux de communication standard tels que les messageries instantanées n'affecte que les citoyens respectueux de la loi. Étant donné leur implication dans des activités illégales, les criminels sont prêts à tout pour éviter la surveillance. Après tout, pourquoi un criminel continuerait-il à utiliser un canal de communication dont on sait qu'il est surveillé par le gouvernement ?

Cependant, pour passer sous le radar du Chat Control, il n'est même pas nécessaire de recourir à un autre moyen de communication obscur qui ne peut pas être (ou n'est pas encore) surveillé. Les criminels pourraient, par exemple, simplement crypter manuellement les contenus illégaux avant de les partager.

Les utilisateurs ordinaires de l'internet, qui ne se doutent de rien et pour qui il ne serait pas pratique de gérer de cette manière les communications quotidiennes avec leurs amis et les membres de leur famille, seraient donc les seuls à être réellement touchés par la surveillance de masse. Outre les inévitables faux positifs (comme les photos de famille des vacances à la plage), les mineurs (c'est-à-dire ceux qui devraient être protégés) se livrant à des "sextos" consensuels représenteraient probablement la grande majorité des signalements du CSAM.

3. La surveillance de masse compromet la sécurité des données

Ce n'est pas seulement la vie privée des citoyens qui souffrirait de la surveillance de masse proposée. Étant donné que le contrôle du Chat exige essentiellement que les services de communication installent une porte dérobée, c'est également la sécurité des citoyens qui en pâtirait.

La raison pour laquelle les services de communication sécurisés comme Threema utilisent le cryptage de bout en bout est de s'assurer que personne d'autre que le destinataire n'est en mesure de lire un message, pas même le fournisseur de services. Introduire une porte dérobée dans un tel système revient à ajouter un maillon faible à une chaîne de verrouillage solide. Certes, le gouvernement peut désormais ouvrir la serrure sans clé, mais n'importe quel cambrioleur peut en faire autant.

L'impact négatif d'une porte dérobée sur la sécurité peut difficilement être surestimé. Ce n'est pas seulement le premier endroit où quelqu'un essaierait de pénétrer dans un système par ailleurs sécurisé, c'est aussi une API pour les pirates. Les ministres de l'intérieur de l'UE semblent en être parfaitement conscients : sinon, pourquoi voudraient-ils eux-mêmes être exemptés de la surveillance du Chat Control ?

Bien entendu, partager du matériel pornographique violent est un crime absolument intolérable et horrible qui doit être puni. Cependant, avant de pouvoir partager ces images en ligne, un enfant doit avoir subi des abus dans la vie réelle, ce qu'une protection de l'enfance efficace devrait essayer de prévenir (et ce sur quoi le contrôle du chat ne se concentre pas). Pour cette raison et bien d'autres encore, des organisations de protection de l'enfance telles que l'Association fédérale allemande de protection de l'enfance s'opposent au Chat Control, estimant qu'il n'est "ni proportionné ni efficace".

En outre, il n'y a aucun moyen de savoir si le contrôle du chat serait (ou resterait) limité au CSAM. Une fois l'appareil de surveillance de masse installé, il pourrait facilement être étendu à la détection de contenus autres que le CSAM sans que personne ne s'en aperçoive. Du point de vue du fournisseur de services, le mécanisme de détection, qui est créé et maintenu par des tiers, se comporte essentiellement comme une boîte noire.

Que pouvez-vous faire ?

Étant donné que la décision pourrait être prise ce mercredi 19 juin 2024, le temps est un facteur essentiel. Si vous êtes un citoyen de l'UE, pensez à contacter le représentant de votre gouvernement dès aujourd'hui pour lui demander de voter contre le contrôle du chat.

Il peut également être utile de descendre dans la rue numérique, de faire passer le message en ligne et de sensibiliser au projet douteux de l'UE de mettre en place un appareil de surveillance de masse sans précédent qui annulerait essentiellement le droit à la confidentialité des données et créerait ainsi un précédent extrêmement dangereux.

Que signifierait le contrôle du chat pour les utilisateurs de Threema dans l'UE ?

Alors que Threema serait soumis au contrôle du chat, la solution commerciale Threema Work serait hors du champ d'application selon nos connaissances actuelles. Cependant, la manière dont le contrôle du chat devrait être mis en œuvre par les fournisseurs de services n'est pas encore tout à fait claire, et on peut se demander si une violation aussi flagrante du droit à la vie privée serait défendue devant les tribunaux européens.

Ce qui est clair, en revanche, c'est qu'il n'y aura jamais de version de Threema qui espionne ses utilisateurs d'une manière ou d'une autre. La raison pour laquelle Threema a été créé est de fournir un moyen de communication hautement sécurisé, totalement privé et anonyme. Lorsqu'il ne sera plus possible d'offrir un tel service dans l'Union européenne, nous serons obligés d'en tirer les conséquences.

Nous étudierons soigneusement toutes les options (y compris les actions en justice, les solutions techniques, etc.) et si nous arrivons à la conclusion qu'il n'y a pas d'autre solution, nous demanderons aux autres services de communication de se joindre à nous pour quitter l'Union européenne.

Source : Threema

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Victoire de la vie privée : Le contrôle du Chat a été reporté pour la deuxième fois ! Voici pourquoi les plans de balayage CSAM de l'UE doivent échouer, d'après Tutanota

Chat Control : les utilisateurs refusant une analyse intrusive ne pourront pas partager des photos et des liens, la France renoncerait à son veto et la loi pourrait encore être approuvée par l'UE

[chrtophe]

Si ça continue, demain nous utiliserons les mêmes produits anti-censure que dans les pays comme la Chine.

[Ryu2000]

produits anti-censure

Il y a déjà pas mal de monde qui ont un abonnement VPN pour ne pas se faire prendre par Hadopi. (chez certains fournisseurs de VPN il y a des histoires de proxy Socks5)

La surveillance de masse des canaux de communication standard tels que les messageries instantanées n'affecte que les citoyens respectueux de la loi. Étant donné leur implication dans des activités illégales, les criminels sont prêts à tout pour éviter la surveillance. Après tout, pourquoi un criminel continuerait-il à utiliser un canal de communication dont on sait qu'il est surveillé par le gouvernement ?

Il est évident que le but réel est de contrôler tous les citoyens.

Il n'y a quasiment pas de lutte contre les réseaux pédophiles.
J'ai récemment vu des vidéos de Karl Zéro, il y a une histoire avec un policier belge et il y a une histoire avec Marc Dutroux.
La justice n'a pas cherché à remonter dans le réseau, elle a tout mis sur le dos d'un gars, qui n'était qu'un petit rouage dans une machine énorme, il n'y a pas que Marc Dutroux qui mérite d'être condamné.
Il parait que dans le réseau il y avait des fonctionnaires haut gradés.
Il y a des gens très puissants qui sont pédophiles. (Epstein et ses potes par exemple)