Sans consultation publique, le Royaume-Uni prévoit d'exiger aux FAI l'installation de portes dérobées
Afin d'accroître sa capacité de surveillance

Le , par Stéphane le calme, Chroniqueur Actualités
Une ébauche de projet de loi sur les surveillances de masse en Grande-Bretagne a fuité. Elle fait partie intégrante de la loi qui a été adoptée l’année dernière, baptisée Investigatory Powers Bill (IPB), que les critiques n’ont pas hésité à qualifier de « loi de surveillance la plus extrême jamais adoptée dans une démocratie ».

Dans les dispositions prévues par cette ébauche, les élus demandent des pouvoirs pour contraindre les fournisseurs d’accès Internet à transmettre les communications en temps quasi réel d'une personne « sous une forme intelligible », y compris le contenu crypté, dans un délai d'un jour ouvrable.

À cette fin, les FAI seront forcés d'introduire une porte dérobée sur leurs réseaux pour permettre aux agences de renseignement de lire les communications de n'importe qui. L’année dernière, cette disposition a été fortement critiquée lorsqu’elle avait été proposée dans le cadre des débats sur IPB.

Parmi les entités qui s’opposent fermement à ce genre de pratique figure le PDG d’Apple, Tim Cook. Ce dernier a averti des « conséquences désastreuses » si la législation exigeait que les FAI ou les entreprises mettent des portes dérobées sur leurs systèmes.

La disposition espère interdire aux entreprises opérant au Royaume-Uni de se servir d’un chiffrement de bout en bout, une fonctionnalité désormais courante dans de nombreuses applications de messagerie parmi lesquelles Facebook Messenger, WhatsApp, mais aussi la plateforme de messagerie iMessage d'Apple.

Cependant, l’ébauche n’indique pas clairement comment la disposition serait appliquée, encore moins si cela affecterait seulement les entreprises opérant au Royaume-Uni ou se limiterait aux entreprises basées au Royaume-Uni.

Jim Killock, directeur exécutif d'Open Rights Group, qui a obtenu le document, a déclaré dans un courrier électronique que les propositions, si elles venaient à être adoptées, « rendraient les produits de sécurité beaucoup plus faciles à contourner et cela signifierait que les entreprises pourraient être obligées de mentir à leurs clients au sujet de la vie privée et la sécurité qui sont appliquées à leurs communications ».

Le projet de loi prévoit également la possibilité d'intercepter en temps réel des données sur un citoyen sur 10 000 à un moment donné, ce qui permettrait au gouvernement d'écouter plus de 6500 citoyens à un moment donné.

« Le gouvernement ne pense pas qu'il y ait une obligation légale ou morale de consulter quiconque en dehors des partenaires industriels et des services de sécurité » , a regretté Killock.

Jusqu'à présent, cette ébauche n'a été diffusée qu'au sein du conseil consultatif technique du gouvernement du Royaume-Uni, composé de six poids lourds des télécommunications, dont O2, BT, BSkyB et Vodafone, ainsi que des agences gouvernementales qui utiliseraient les pouvoirs envisagés pour inclure au moins le MI5 et le GCHQ.

Notons que le document n'a pas été rendu disponible sur le site Web du gouvernement, encore moins chez ses partenaires de l'industrie de la technologie, qui seraient directement touchés par les dispositions si elles devenaient la loi.

Killock a expliqué que la consultation est ouverte jusqu'au 19 mai.

Source : pièce jointe


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Lcf.vs Lcf.vs - Membre averti https://www.developpez.com
le 05/05/2017 à 21:13
Citation Envoyé par Stéphane le calme Voir le message

Dans les dispositions prévues par cette ébauche, les élus demandent des pouvoirs pour contraindre les fournisseurs d’accès Internet à transmettre les communications en temps quasi réel d'une personne « sous une forme intelligible », y compris le contenu crypté, dans un délai d'un jour ouvrable.
Suis curieux de savoir comment ils vont faire pour le contenu crypté
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 30/01/2018 à 23:05
UK : la Cour d'appel se range à l'avis de la CJUE et condamne la surveillance de masse,
élargie par une loi dans le pays

Le leader adjoint du parti travailliste et député Tom Watson avait contesté la loi sur la conservation des données et les pouvoirs d'investigation (Dripa - Data Retention and Investigatory Powers Act), une loi antérieure couvrant la surveillance de l'État. Les juges de la Cour d'appel ont statué que certaines parties de Dripa étaient illégales parce que les données recueillies n'étaient pas utilisées pour lutter contre les crimes graves et parce qu'il n'y avait pas d'entité indépendante pour savoir qui pouvait y accéder.

Liberty, le groupe de défense des droits de l'homme qui représentait Watson dans l'affaire, a déclaré que la décision signifiait que des parties importantes de la Loi sur les puissances consultatives 2016, connue sous le nom de « snooper’s charter » (charte du fouineur), sont effectivement illégales et doivent être modifiées de toute urgence.

Martha Spurrier, directrice de Liberty, a déclaré : « Encore une fois, un tribunal britannique a déclaré illégal l'extrême régime de surveillance de masse du gouvernement, ce qui indique clairement aux ministres qu'ils enfreignent les droits de l'homme de la population. La dernière incarnation de la charte du fouineur, qui est la loi sur les pouvoirs d'investigation, doit être modifiée. »

C’est en 2014 que Watson (assisté au départ par le député conservateur David Davis qui s’est désisté par la suite) a lancé les procédures contre Dripa, soutenant que la législation permettait aux agences gouvernementales de se donner l’accès à ces données très personnelles et révélatrices pour une grande variété de raisons qui n’avaient rien à voir avec l'enquête sur les crimes graves qui était brandie comme un laissez-passer.

Alors que Dripa a expiré à la fin de 2016, le gouvernement a ensuite ajouté ces pouvoirs à la Loi sur les pouvoirs d'enquête, qui a commencé à entrer en vigueur en 2017.

La Cour d'appel a déclaré mardi que les pouvoirs prévus par la loi de 2014 sur la conservation des données et les pouvoirs d'investigation, qui ouvraient la voie à la législation sur la charte du fouineur, ont manqué de limiter l'accès aux données personnelles (comme les numéros de téléphone ou l’historique de navigation d’un individu). De plus, la police et d’autres organismes publics étaient en mesure d’accéder aux données personnelles des individus sans qu’il y ait de surveillance adéquate.

Les trois juges ont déclaré que Dripa était « incompatible avec le droit de l'UE » en raison de ce manque de garanties, y compris l'absence de « contrôle préalable par un tribunal ou une autorité administrative indépendante ».


Tom Watson

En réponse à la décision, Watson a déclaré : « Cette législation était défectueuse dès le départ. Elle a été adoptée rapidement par le Parlement juste avant les vacances parlementaires sans examen parlementaire approprié. »

« Le gouvernement doit maintenant proposer des modifications à la Loi sur les pouvoirs d'enquête pour s'assurer que des centaines de milliers de personnes, dont beaucoup sont des victimes innocentes ou témoins d'actes criminels, soient protégées par un système indépendant d'accès aux données de communication. Je suis fier d'avoir joué mon rôle dans la sauvegarde des droits fondamentaux des citoyens. »

Le Bureau de l'Intérieur (département exécutif du gouvernement britannique chargé des compétences de politiques intérieures comme la sécurité publique) a annoncé une série de garanties en novembre en prévision de la décision. Elles comprennent la suppression du pouvoir d'auto-autorisation des officiers supérieurs de la police et la nécessité de faire approuver des demandes de données de communications confidentielles par le nouveau commissaire aux pouvoirs d'enquête. Watson et d'autres militants ont déclaré que les garanties étaient « à moitié travaillées » et ne vont pas suffisamment loin.

Le ministre de la Sécurité, Ben Wallace, a commenté cette décision en déclarant que : « Les données sur les communications sont utilisées dans la grande majorité des poursuites criminelles et des crimes organisés et ont été utilisées dans toutes les grandes enquêtes antiterroristes des services de sécurité au cours de la dernière décennie. C'est souvent le seul moyen d'identifier les pédophiles impliqués dans la maltraitance des enfants en ligne, car elles peuvent être utilisées pour trouver où et quand ces crimes horribles ont eu lieu. »

Matthew Rice, de l'Open Rights Group, a déclaré : « Encore une fois, un autre tribunal britannique a jugé illégale une autre loi sur la surveillance du gouvernement. Le gouvernement doit admettre que sa législation est défectueuse et apporter les modifications nécessaires à la loi afin de protéger les droits fondamentaux du public. »

« La Loi sur les pouvoirs d'investigation creuse un trou béant dans les droits du public : les organismes publics peuvent accéder aux données sans surveillance adéquate et accéder à ces données pour des raisons autres que la lutte contre les crimes graves. »

Source : The Guardian

Voir aussi :

La CJUE condamne la « conservation générale et sans discrimination » des données de trafic et de localisation des utilisateurs
Avatar de headmax headmax - Membre expérimenté https://www.developpez.com
le 04/02/2018 à 14:44
Que fait CJUE lorsque nous sommes en État d'urgence depuis plus 1 ans ? Et que pendant ce temps la justice ne peux pas faire son travail, surtout ne peux plus inquiéter nos politiques et leurs casseroles pour certain(e)s souvent les plus médiatisé(e)s, comme un indicateur de corruption et de collusion.

 
Contacter le responsable de la rubrique Accueil