Burn the EARN IT Act

Je veux parler de l’incompétence maligne de nos élus, et ce n’est même pas de la pandémie. Il s’agit plutôt de l’approche spectaculairement erronée, contre-productive, coûteuse et dominante du cryptage de bout en bout des États-Unis avec l’Australie, le Canada, le Royaume-Uni et la Nouvelle-Zélande – les soi-disant «Five Eyes».

Considérez le programme TSA Lock. (Soyez prudent, c’est important.) Il s’agit d’une initiative visant à garantir que toutes les serrures de bagages peuvent être ouvertes par des clés universelles, détenues par la TSA et d’autres agences de sécurité aérienne, afin que tous les bagages puissent être fouillés à tout moment. Le but cité est de prévenir le terrorisme, ce que nous voulons bien sûr tous. Malheureusement, les clés principales de la TSA ont été divulguées publiquement, de sorte que n’importe qui peut faire des copies. De plus, les agents de la TSA sont nombreux, faillibles et enclins à abuser de leur autorité.

Pourtant, la prévention du terrorisme est une bonne chose que nous voulons tous, non? Certaines personnes peuvent penser que les verrous TSA sont une intrusion inacceptable dans les libertés personnelles, mais une majorité semble fondamentalement OK avec eux. Ils constituent un compromis entre la sécurité publique et la vie privée, ce que nous avons plus ou moins convenu collectivement.

Supposons cependant que la situation ait été légèrement modifiée. Supposons que quiconque qui le souhaite vraiment puisse, au prix de quelques légers inconvénients, utiliser à la place des bagages invulnérables, une protection contre les clés, des scans et un accès externe de toute nature, le tout gratuitement … et les compagnies aériennes étaient tenues de transporter ces bagages de toute façon. Appelez-le le programme «TSA Locks Except For People Willing to Take a Extra Half Hour To Pack».

Soudain, tout ce programme semble complètement fou, n’est-ce pas? Du coup, ce n’est plus du tout un compromis. Il est clair que les gens qui ont quelque chose à cacher, comme des terroristes, des trafiquants de drogue, etc., passeraient immédiatement à l’utilisation des bagages invulnérables, et le reste du mandat de TSA Lock deviendrait une invasion gratuite de la vie privée.

Tout à coup, l’impact principal du programme serait l’imposition de risques importants et inutiles, tels que la fuite de clés maîtresses, des agents de la TSA voyous et une mauvaise utilisation par les gouvernements tyranniques, sur l’ensemble du public volant qui n’a pas l’inconvénient d’utiliser des bagages invulnérables. Du coup, le programme n’apporte aucun avantage. Soudain, il est un enfant de l’affiche pour les excès malveillants du gouvernement, la négligence et l’autoritarisme.

Eh bien, « TSA Locks Except For People Willing to Take a Extra Half Hour To Pack » est, je suis consterné de rapporter, une métaphore parfaite et exacte de ce que les cinq yeux veulent faire avec le chiffrement de bout en bout. Ils veulent une porte arrière «  clé dorée  » – alias un verrou TSA – pour tous les messages envoyés sur des systèmes de messagerie comme WhatsApp, Facebook Messenger, iMessage, etc., malgré le fait incontournable que le cryptage incassable – alias bagages invulnérables – est depuis longtemps largement disponible , open-source et gratuit pour tous.

Même si vous vouliez remettre ce génie dans la bouteille (et vous ne devriez vraiment pas, car il nous a accordé de nombreux souhaits qui nous protègent tous), il est beaucoup trop tard maintenant. Même si vous vouliez empêcher le transfert de messages avec un cryptage fort (ce que vous avez vraiment vraiment ne devrait pas) vous ne pourriez pas; il y a trop de façons de les déguiser en d’autres messages, par ex. les encoder en images. Les bagages invulnérables sont une réalité de la vie, et ce depuis des décennies.

Et pourtant, les gouvernements continuent d’essayer de légiférer pour la faire disparaître, avec une législation qui ne nuira qu’aux personnes qui utilisent les verrous métaphoriques de la TSA, gracieuseté des clés qui ont fui, des employés gouvernementaux voyous et des gouvernements autoritaires partout. La dernière tentative est la loi EARN IT, présentée jeudi par une coalition bipartite. Voici un résumé de ses défauts les plus graves, par Riana Pfefferkorn, directrice adjointe de la surveillance et de la cybersécurité au Stanford Center for Internet and Society, qui a précédemment décrit le projet de loi comme «comment interdire le chiffrement de bout en bout sans l’interdire réellement . « 

L’intention citée du projet de loi est de lutter contre le «matériel pédopornographique» ou CSAM. Ce qui bien sûr est un objectif des plus louables, que nous souhaitons tous. Tout comme l’objectif de prévenir les attaques terroristes contre les avions. Mais comme avec la métaphore de TSA Locks, cela conduira simplement des gens affreux à utiliser leur propre cryptage – leurs propres bagages invulnérables – tout en donnant aux gouvernements autoritaires, aux personnes avec des clés qui ont fui et aux agents voyous un accès à potentiellement trillions de messages privés précédemment sécurisés dans le monde entier. C’est une idée extrêmement stupide conçue par des gens qui ne comprennent pas ce qu’ils font. Espérons, tout comme pour la pandémie, qu’il reste encore suffisamment de temps pour les convaincre de la réalité.

Traduit de l’anglais de https://techcrunch.com/2020/03/08/burn-the-earn-it-act/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.