De temps à autre, un gouvernement présente un projet de loi qui menace notre vie privée sur Internet. L'un d'entre eux est le projet de loi américain EARN IT, qui a provoqué le mécontentement des passionnés de la vie privée en raison du fait qu'il pourrait faire de la vie privée une chose du passé.
Explorons ce qu'est la facture EARN IT, ce qu'elle essaie d'accomplir et pourquoi vous devriez vous en soucier.
La loi de 2020 sur l'élimination de la négligence abusive et rampante des technologies interactives (EARN IT Act de 2020) est le nouveau projet de loi visant à lutter contre les contenus abusifs en ligne. L'acronyme du projet de loi n'est pas une coïncidence; l'idée initiale était que les sites Web devaient "gagner" une protection en obéissant aux directives du gouvernement.
La "protection" en question est l'article 230 du Communications Decency Act. Si une entreprise veut cette protection, elle doit autoriser l'installation d'une porte dérobée gouvernementale sur ses systèmes. S'ils le permettent, ils sont protégés; cependant, s'ils ne le font pas, quelqu'un peut les poursuivre en faillite.
Deux termes relativement vagues sont fondamentaux pour comprendre le projet de loi EARN IT :"article 230" et "porte dérobée gouvernementale". En tant que tel, avant de pouvoir discuter de ce que la facture EARN IT signifie pour Internet, explorons ce que ces termes signifient et comprenons pourquoi ils sont essentiels.
L'article 230 de la Communications Decency Act est intitulé "Protection pour le blocage et le filtrage privés de matériel offensant". Il s'agit d'un article important de la loi, car il permet aux sites Web de promouvoir la liberté d'expression sans s'attirer des ennuis.
L'article 230 vise à séparer les personnes faisant des déclarations sur un site Internet de l'hébergeur dudit site Internet. Par exemple, imaginez si un propriétaire de site Web installait un forum qu'il hébergeait lui-même. Ils partent quelques jours et reviennent pour constater que certains utilisateurs malhonnêtes ont publié du contenu illégal sur le forum.
Si cette affaire finit par aller devant les tribunaux, il n'est pas intrinsèquement clair qui a tort. Était-ce l'hôte, car ils laissaient le contenu s'y asseoir sans modération ? Ou est-ce l'utilisateur qui a publié le contenu illégal en premier lieu ?
Heureusement, l'article 230 répond pour nous au problème. Il stipule que, lorsqu'un contenu illégal se retrouve sur un site Web, l'affiche d'origine est en difficulté :
(1) Traitement de l'éditeur ou de l'intervenantAucun fournisseur ou utilisateur d'un service informatique interactif ne doit être considéré comme l'éditeur ou l'intervenant de toute information fournie par un autre fournisseur de contenu d'information.
Il s'agit de la protection que le projet de loi EARN IT original faisait "gagner" aux entreprises. S'ils s'y conformaient, le contenu produit sur leur site Web était la responsabilité du téléchargeur. S'ils ne le faisaient pas, ils pourraient être traités comme des éditeurs de contenu illégal et poursuivis en justice par la suite.
Vous verrez généralement le terme "porte dérobée" dans une activité louche ou criminelle. C'est un point d'entrée dans un système qui contourne les défenses et permet une entrée sans entrave.
Les portes dérobées peuvent être planifiées à l'avance ou créées par des pirates. Pour le premier, une entreprise développe des appareils avec une porte dérobée préfabriquée que d'autres peuvent utiliser pour espionner. Huawei a été critiqué pour des portes dérobées dans ses appareils en 2019, ce qui a provoqué des frictions sur l'idée de laisser Huawei mettre en place la 5G dans d'autres pays.
Les pirates peuvent également mettre en place des portes dérobées pour eux-mêmes. Ils infectent un système avec des logiciels malveillants qui "ouvrent ensuite un passage" pour que les connexions malveillantes puissent y entrer.
Dans le cas du projet de loi EARN IT, il demanderait aux entreprises de créer une porte dérobée que le gouvernement pourrait utiliser. Si le gouvernement pense qu'un utilisateur publie du contenu illégal, il peut utiliser la porte dérobée pour afficher des informations chiffrées et identifier le coupable.
La facture EARN IT que vous verrez aujourd'hui est différente de la copie originale. En tant que tel, regardons ce qu'il disait initialement et comment il a évolué.
Lorsque le projet de loi EARN IT est apparu pour la première fois, il n'inspirait pas beaucoup de confiance aux défenseurs de la vie privée. L'EFF a rendu compte du projet de loi lorsqu'il est sorti, notant ses éléments dangereux.
Dans le projet de loi initial, le gouvernement nomme 19 personnes comme commission pour Internet. Ces personnes travailleraient avec le National Center for Missing and Exploited Children (NCMEC) pour dresser une liste des "meilleures pratiques".
Ensuite, le gouvernement demanderait aux entreprises de se conformer à ces pratiques. S'ils le font, le gouvernement peut alors établir une porte dérobée pour lire les messages cryptés à des fins d'application de la loi. Étant donné que l'entreprise a autorisé le gouvernement à consulter les messages de ses utilisateurs, elle a "mérité" le droit à la protection en vertu de l'article 230.
Si l'entreprise ne le fait pas, le gouvernement déclare qu'elle n'a pas gagné le droit d'utiliser l'article 230. Ainsi, si quelqu'un publie du contenu illégal sur le site Web, le propriétaire du site est critiqué.
Heureusement, le projet de loi original a subi quelques modifications pour le rendre moins sévère; cependant, il constitue toujours une menace pour votre vie privée en ligne.
Comme le rapporte à nouveau l'EFF, ce nouveau projet de loi n'a pas l'aspect "gagnez-le ou perdez-le" du projet original. Au lieu de cela, le nouveau projet de loi affaiblira l'article 230 afin que si les sites Web hébergent des images d'abus d'enfants, les forces de l'ordre puissent poursuivre l'hébergeur en justice. Il supprime également le comité de 19 personnes et donne leurs pouvoirs à la législature de l'État.
En tant que tel, au lieu d'exiger des entreprises qu'elles "se conforment ou meurent", chaque État aura ses propres lois sur la manière de lutter contre les images de maltraitance d'enfants. À tout le moins, quelqu'un peut poursuivre un site Web hébergeant ces images, même si l'hébergeur n'a pas publié les images lui-même.
Comme on pouvait s'y attendre, l'existence du projet de loi a suscité un débat important. La nouvelle version révisée a ses partisans et ses détracteurs, qui ont présenté leurs arguments pour et contre EARN IT.
Le soutien à EARN IT provient de sources gouvernementales, ainsi que d'organisations de lutte contre la maltraitance des enfants. Actuellement, les forces de l'ordre ont du mal à supprimer les images abusives en ligne. Ils ne peuvent pas s'attaquer à l'hôte, car l'article 230 les protège; cependant, ils ne peuvent pas obtenir d'informations sur l'affiche originale en raison du cryptage.
Ces groupes espèrent que EARN IT donnera aux forces de l'ordre plus de pouvoir pour se débarrasser des images d'abus d'enfants. Si un État le permet, la loi peut surveiller directement les données cryptées. À tout le moins, les sites Web qui hébergent du contenu abusif perdent la protection en vertu de l'article 230, ce qui incite les hébergeurs Web à faire preuve de diligence quant à ce que les utilisateurs publient sur leurs sites Web.
Les critiques, cependant, ne croient pas que le but ultime d'EARN IT soit d'empêcher les images d'abus d'enfants en ligne. Ils pensent que le gouvernement cible en fait une épine majeure dans leur flanc :le chiffrement.
Le cryptage est le pire cauchemar du gouvernement. Il permet aux gens de dire et de publier ce qu'ils veulent sans que les gouvernements ne suivent chacune de leurs actions. En tant que tels, les défenseurs de la vie privée surveillent de près toute facture potentielle de "cryptage buster" déguisée en autre chose.
Les défenseurs de la vie privée affirment que le projet de loi EARN IT ne fera pas grand-chose pour attraper les criminels. Les affiches utiliseront probablement leurs propres VPN et services de cryptage, ce qui rend leur suivi extrêmement difficile. En tant que tel, les défenseurs pensent que l'objectif principal d'EARN IT est d'affaiblir le cryptage et de permettre au gouvernement de voir ce que tout le monde publie.
La façon dont ce projet de loi vous affectera dépend des lois que chaque État établira. Par exemple, certains exigeront que les sites Web aient une porte dérobée pour l'application de la loi. Si cela se produit, le gouvernement peut surveiller vos communications pendant que vous utilisez le site Web.
Cela vous affecte également même si vous n'êtes pas aux États-Unis. Par exemple, si vous visitez un site Web américain, il est possible que le gouvernement puisse surveiller vos données. En tant que tel, si le projet de loi EARN IT est adopté, il pourrait forcer les défenseurs de la vie privée du monde entier à adopter des mesures telles que le navigateur Tor.
Avec le nouveau projet de loi EARN IT qui fait son chemin au sein du gouvernement, il constitue une menace pour ceux qui veulent la confidentialité sur Internet. Même si cela réussit, vous pouvez toujours vous protéger en utilisant un VPN ou le navigateur Tor.
Si vous décidez de prendre le contrôle de votre vie privée, assurez-vous de lire ces conseils pour utiliser le navigateur Tor.
Crédit image :Proxima Studio/Shutterstock