IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

CSAM : le service de messagerie Tutanota expose « les mensonges de la Commission européenne » pour justifier la surveillance de masse
« la surveillance ne sauvera pas les enfants »

Le , par Stéphane le calme

723PARTAGES

26  1 
Une proposition de la Commission européenne pourrait obliger les entreprises technologiques à analyser les messages privés à la recherche de matériel d'abus sexuel d'enfants (CSAM) et de preuves de pédopiégeage, même lorsque ces messages sont censés être protégés par un cryptage de bout en bout. La sollicitation d’enfants à des fins sexuelles, ou pédopiégeage, est « une pratique où un adulte se "lie d’amitié" avec un enfant (de manière générale en ligne, mais le pédopiégeage hors ligne existe également) dans le but de commettre des abus sexuels à son encontre ». L'adulte cherche à se rapprocher d'un enfant et à instaurer avec lui une relation affective, voire parfois aussi avec sa famille, pour lever les inhibitions de la victime dans l'intention de perpétrer des abus sexuels.

Les services en ligne qui reçoivent des « ordres de détection » en vertu de la législation en cours de l'Union européenne auraient « des obligations concernant la détection, le signalement, la suppression et le blocage du matériel d'abus sexuel d'enfants connus et nouveaux, ainsi que la sollicitation d'enfants, quelle que soit la technologie utilisée dans les échanges en ligne », indique la proposition. Le plan appelle le chiffrement de bout en bout un outil de sécurité important, mais ordonne essentiellement aux entreprises de casser ce chiffrement de bout en bout par tous les moyens technologiques nécessaires :

« Afin de garantir l'efficacité de ces mesures, de permettre des solutions sur mesure, de rester technologiquement neutres et d'éviter le contournement des obligations de détection, ces mesures devraient être prises quelles que soient les technologies utilisées par les prestataires concernés dans le cadre de la fourniture de leurs services. Par conséquent, le présent règlement laisse au fournisseur concerné le choix des technologies à exploiter pour se conformer efficacement aux ordres de détection et ne devrait pas être compris comme incitant ou décourageant l'utilisation d'une technologie donnée, à condition que les technologies et les mesures d'accompagnement répondent aux exigences de présent règlement ».

« Cela inclut l'utilisation de la technologie de cryptage de bout en bout, qui est un outil important pour garantir la sécurité et la confidentialité des communications des utilisateurs, y compris celles des enfants. Lors de l'exécution de l'ordre de détection, les fournisseurs devraient prendre toutes les mesures de sauvegarde disponibles pour s'assurer que les technologies qu'ils emploient ne peuvent pas être utilisées par eux ou leurs employés à des fins autres que le respect du présent règlement, ni par des tiers, et pour éviter ainsi de porter atteinte à la sécurité et la confidentialité des communications des utilisateurs ».

Un document de questions-réponses décrivant la proposition souligne l'importance de scanner les messages chiffrés de bout en bout : « Le NCMEC [National Center for Missing and Exploited Children] estime que plus de la moitié de ses rapports CyberTipline disparaîtront avec le chiffrement de bout en bout, laissant les abus non détectés, à moins que les fournisseurs ne prennent des mesures pour protéger les enfants et leur vie privée également sur les services chiffrés de bout en bout ».

Tutanota estime que la Commission européenne dit des mensonges : la surveillance ne sauvera pas les enfants

Tutanota est un logiciel de courriel open-source chiffré de bout en bout et un service de messagerie web sécurisée. Tutanota chiffre également tous les courriels et les contacts. Pour les destinataires extérieurs, qui n’utilisent pas Tutanota, une notification est envoyée avec un lien vers un compte Tutanota temporaire. Après avoir entré un mot de passe échangé précédemment, le destinataire peut lire le message et répondre de manière chiffrée de bout en bout. Tutanota est développé et fourni par une compagnie allemande, Tutanota GmbH, depuis 2011. Le nom Tutanota est dérivé des mots latins tuta nota qui signifient « message sécurisé ».

Étant donc un acteur de l'industrie, Tutona s'est exprimé sur le sujet par le biais de son co-fondateur : « Dans son projet de loi pour lutter contre les abus sexuels sur les enfants, la Commission européenne décrit l'un des appareils de surveillance de masse les plus sophistiqués jamais déployés en dehors de la Chine : le scan à la recherche de CSAM sur les appareils de tout le monde. En tant que service de courrier électronique, nous recevons régulièrement des ordres de surveillance des autorités allemandes. Nous avons analysé ces données pour savoir si des ordonnances de surveillance sont émises pour poursuivre les agresseurs d'enfants ».

Ce qui va suivre est son avis qu'il a partagé sur le billet de l'entreprise.

Analyse de chaque message privé à la recherche de CSAM

Le projet de règlement de la Commission européenne sur la prévention et la lutte contre la maltraitance des enfants est une attaque frontale contre les droits civils. Et la Commission européenne fait pression pour que ce projet devienne loi avec des exagérations à la Trump. En tant que citoyens, nous pouvons attendre davantage de la Commission européenne. Le moins que l'on puisse demander lorsque la Commission veut introduire des mécanismes de surveillance qui affaibliront considérablement la cybersécurité de l'Europe serait une communication honnête.

Personne ne nie que l'abus sexuel des enfants est un gros problème auquel il faut s'attaquer. Mais lorsque l'on propose des mesures aussi drastiques comme l'analyse de chaque message de chat privé pour vérifier s'il ne contient pas de CSAM, les arguments doivent être solides. Sinon, la Commission européenne n'aide personne, ni les enfants ni nos sociétés libres et démocratiques.

La Commission européenne a réussi à pousser trois arguments dans le débat public pour faire basculer l'opinion publique en faveur de la recherche de matériel CSA sur chaque appareil. Mais les arguments sont manifestement faux :
  1. Un sur cinq : La Commission européenne affirme qu'un enfant sur cinq dans l'UE serait victime d'abus sexuels.
  2. La surveillance basée sur l'IA ne porterait pas atteinte à notre droit à la vie privée, mais sauverait les enfants.
  3. 90 % des CSAM seraient hébergés sur des serveurs européens

La Commission européenne utilise l'allégation « un sur cinq » pour justifier la proposition de surveillance générale de masse de tous les citoyens européens. Oui, la maltraitance des enfants est un immense problème. Tous les experts dans le domaine de la protection de l'enfance conviendront que la politique doit faire plus pour protéger les plus vulnérables de notre société : les enfants.

Néanmoins, la question de la proportion doit être examinée de très près lorsqu'il s'agit de l'analyse CSAM sur nos appareils personnels : est-il acceptable que l'UE introduise des mécanismes de surveillance de masse pour tous les citoyens de l'UE dans le but de lutter contre les abus sexuels sur les enfants ?

Pour trouver une réponse à cette question, je voudrais poser plusieurs questions à la Commission européenne :

1. Un sur cinq, d'où vient le chiffre "un sur cinq" ?

Il n'y a aucune statistique à trouver qui appuie l'affirmation « un sur cinq ». Ce chiffre est mis en évidence sur un site Internet par le Conseil de l'Europe, mais sans donner de source. Selon l'Organisation mondiale de la santé (OMS), 9,6 % des enfants dans le monde sont victimes d'abus sexuels. Contrairement aux chiffres de l'UE, ces données sont basées sur une étude, une analyse d'enquêtes communautaires.

Néanmoins, ignorons l'exagération par la Commission européenne des enfants touchés, car le nombre publié par l'OMS est encore très élevé et doit être pris en compte. Le chiffre de l'OMS suggère que plus de 6 millions d'enfants dans l'UE souffrent d'abus sexuels.

Par conséquent, nous pouvons convenir que l'UE doit faire quelque chose pour mettre fin aux abus sexuels sur les enfants.

2. La surveillance peut-elle aider à lutter contre la maltraitance des enfants ? Où se passe la maltraitance ?

Une autre question qui est très importante lors de l'introduction de mesures de surveillance pour lutter contre les abus sexuels sur les enfants est celle de l'efficacité.

Si la surveillance de nos communications privées (scannage CSAM) aidait à sauver des millions d'enfants en Europe des abus sexuels, de nombreuses personnes seraient d'accord avec cette mesure. Mais serait-ce vraiment le cas ?

Sur le même site Internet où la Commission européenne affirme « qu'un enfant sur cinq » est touché, ils disent également « qu'entre 70 % et 85 % des enfants connaissent leur agresseur. La grande majorité des enfants sont victimes de personnes en qui ils ont confiance ».

Cela soulève la question : comment la recherche de CSAM sur chaque message de chat va-t-elle aider à prévenir les abus sexuels sur les enfants au sein de la famille, du club de sport ou de l'église ?

La Commission européenne laisse cette question sans réponse.

Combien d'ordonnances de surveillance concernent la protection des enfants ?

Pour savoir si la surveillance des messages privés à la recherche du matériel CSAM peut aider à lutter contre les abus sexuels sur les enfants, nous devons examiner les données de surveillance réelles qui sont déjà disponibles. En tant que fournisseur de messagerie basé en Allemagne, nous disposons de telles données. Notre rapport de transparence montre que nous recevons régulièrement des ordres de surveillance des télécommunications valides des autorités allemandes pour poursuivre les criminels potentiels.

On pourrait penser que Tutanota, en tant que service de messagerie chiffré de bout en bout axé sur la confidentialité, serait le lieu de prédilection des délinquants criminels, par exemple pour le partage de CSAM. En conséquence, on s'attendrait à ce que le nombre d'ordonnances judiciaires émises concernant la « pornographie enfantine » soit élevé.

En 2021, nous avons reçu UNE ordonnance de surveillance des télécommunications basée sur des soupçons que le compte a été utilisé à des fins de « pornographie juvénile ». Cela représente 1,3 % de toutes les ordonnances que nous avons reçues en 2021. Plus des deux tiers des ordonnances concernaient des « ransomwares » ; quelques affaires individuelles concernant la violation du droit d'auteur, la préparation de crimes graves, le chantage et la terreur.

Les chiffres publiés par l'Office fédéral allemand de la justice brossent un tableau similaire : en Allemagne, plus de 47,3 % des mesures de surveillance des télécommunications conformément au §100a StPO ont été ordonnées pour trouver des suspects d'infractions liées à la drogue en 2019. Seulement 0,1 % cent des ordonnances - soit 21 (!) au total - ont été émises en relation avec la « pornographie enfantine ».


En 2019, il y a eu 13 670 cas de maltraitance d'enfants selon les statistiques du ministère fédéral allemand de l'Intérieur en Allemagne.

Si nous prenons ces chiffres ensemble, il y avait 13 670 enfants maltraités en Allemagne en 2019. Dans seulement 21 de ces cas, une ordonnance de surveillance des télécommunications a été émise.

Il devient évident que la surveillance des télécommunications (qui est déjà possible) ne joue pas un rôle significatif pour traquer les auteurs.

La conclusion ici est évidente : « Plus de surveillance » n'apportera pas « plus de sécurité » aux enfants en Europe.

3. L'Europe - une plaque tournante pour le CSAM ?

À l'instar de l'affirmation « Un sur cinq », la Commission européenne affirme que 90 % du matériel pédopornographique est hébergé sur des serveurs européens. Encore une fois, la Commission européenne utilise cette affirmation pour justifier son analyse CSAM prévue.

Cependant, même les experts dans ce domaine, l'association écologique allemande qui travaille avec les autorités pour éliminer le CSAM (Child Sexual Abuse Material), déclarent que « selon leur estimation, les chiffres sont loin des 90 % revendiqués ». Alexandra Koch-Skiba de l'association éco déclare également : « Selon nous, le projet a le potentiel de créer un laissez-passer pour la surveillance gouvernementale. C'est inefficace et illégal. La protection durable des enfants et des jeunes nécessiterait plutôt plus de personnel pour les enquêtes et des poursuites complètes ».

Même les responsables de l'application des lois allemandes critiquent les plans de l'UE à huis clos. Ils soutiennent qu'il y aurait d'autres moyens de retrouver plus de délinquants. « S'il s'agit simplement d'avoir plus de cas et d'attraper plus d'agresseurs, alors vous n'avez pas besoin d'un tel empiètement sur les droits fondamentaux », déclare un autre enquêteur de longue date sur la maltraitance des enfants.

Une argumentation à la Trump

Il est incroyable que la Commission européenne utilise ces exagérations pour faire basculer l'opinion publique en faveur du scan CSAM. Il semble que l'argument « pour protéger les enfants » soit utilisé pour introduire des mécanismes de surveillance à la chinoise. Ici en Europe.

Mais l'Europe n'est pas la Chine.


Source : Tutano

Et vous ?

Que pensez-vous de cette argumentation ?

Voir aussi :

Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ? L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs
L'Electronic Frontier Foundation exige que le FBI cesse de s'attaquer au chiffrement et informer le Congrès de tous les téléphones qu'il a déjà piratés
Intel va fabriquer une puce pour le chiffrement entièrement homomorphe, dans le cadre du programme DPRIVE de la DARPA

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 03/02/2023 à 9:23
"Cher Ahmed, je suis très triste car je ne peux pas planter de pommes de terre dans mon jardin. Je suis sûr que si tu étais ici avec moi, tu aurais pu m’aider à retourner la terre. Je t’aime, ton Père."
Quelques jours plus tard, le vieil homme reçoit la réponse de son fils : "Cher Père, s’il te plaît, ne touche surtout pas au jardin ! J’y ai caché des armes. Moi aussi je t’aime, ton fils Ahmed."
A 4 heures du matin, arrivent chez le vieillard les services antiterroristes, le RAID. Ils fouillent tout le jardin, millimètre par millimètre et repartent déçus car ils n’ont rien trouvé.
Le lendemain, le vieil homme reçoit une nouveau lettre de son fils : "Cher Père, je suis certain que la terre de tout le jardin est désormais retournée et que tu peux planter tes pommes de terre. Je ne pouvais pas faire mieux. Je t’aime, Ahmed."
32  1 
Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 03/02/2023 à 15:32
Citation Envoyé par Math71 Voir le message
On va surement me reprocher de dire ça, mais je vais le dire ! Je n'ai rien a cacher !
C'est pas parce que toi, tu n'as rien à cacher qu'il faut laisser la qualité de la vie privée se dégrader.

C'est comme si tu disais que parce toi, tu n'as rien à dire, la liberté d'expression et la liberté de la presse n'ont plus besoin d'exister ni d'être protégés.

Pour les libertés fondamentales, il ne faut absolument pas faire de son cas une généralité, et surtout surtout, être systématiquement solidaire de la démarche la plus protectrice de la liberté fondamentale.
22  0 
Avatar de Jules34
Membre chevronné https://www.developpez.com
Le 03/02/2023 à 10:01
Absolument d'accord avec les commentaires. C'est de l'enfumage, on se fout de nous car en vrai ce n'est absolument pas une lutte et l'impunité règne plus ou moins dans ce domaine. D'autant qu'on sait déjà que comme les terroristes, les dealers et autres génies du mal ne communiquent plus en clair sur internet...

Donc à moins que leur super trucs soit en fait un ordinateur quantique qui casse le chiffrement de nos horribles compatriotes... c'est gravé dans le marbre que ce sera uniquement un outil de surveillance de masse !

Outil qui servira de réservoir de preuve pour attaquer en justice des lanceurs d'alertes, des écolos activistes, des gamins qui vendent des barettes de shit au lycée et tout autre trucs que ces minables du gouvernement voudrait voir cesser.

Donc ça va être procédure baillons sur procédure baillons à gogo pour que les français sachent encore moins ce qui se magouille dans leurs dos...
17  1 
Avatar de Pied-Moutet
Nouveau membre du Club https://www.developpez.com
Le 26/05/2022 à 17:32
Tout est prétexte pour céer une surveillance de masse. Espion dans les smartphone, Espion dans nos Courriel, Espion dans la rue.
Nos dirigeants veulent nous soumettre, passe vaccinal, confinement, répression, en 60 ans j'ai vue mes libertés se restreindre.
La technologie aurait du nous servir elle nous avili et ce n'est que le commencement.
L'UE devait servir les états alors qu'elle les enchaîne. Quand j'étais jeune je pensais que c'était une chance j'ai plus d'espoir.
Nous sommes déjà des SERFS !!!
16  3 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/02/2023 à 9:41
Citation Envoyé par Patrick Ruiz Voir le message
Scanner toutes les conversations privées pour lutter contre la pédopornographie : pour ou contre ? De quel bord êtes-vous ?
Pour faire passer des lois liberticides il faut un bon prétexte, c'est souvent la sécurité (par exemple quand il y a des terroristes), mais là c'est la lutte contre la pédopornographie, qui est un excellent prétexte, parce que tout le monde est pour la lutte contre la pédopornographie.

Après quand on se regarde ce qu'il se passe réellement au niveau de la pédophilie et de la justice en Europe, on voit qu'on se fout de notre gueule.
Karl Zero propose des documentaires à ce sujet, il faudrait peut-être que je m'abonne à son service vidéo pour voir.

Là par exemple il y a un magistrat qui proposait à des gens de violer sa fille, il ne fera pas de prison ferme.
JUGÉ POUR AVOIR PROPOSÉ SA FILLE MINEURE SUR UN SITE LIBERTIN, UN MAGISTRAT VOIT SA PEINE ALLÉGÉE EN APPEL
Condamné en première instance à deux ans de prison, dont un avec sursis, le magistrat a interjeté appel. Il a finalement écopé d'une peine entièrement assortie d'un sursis.
====
Bref, il ne faut pas accepter de perdre nos libertés même si le projet semble intéressant, parce qu'à la fin l'outils de surveillance sera utilisé pour contrôler le peuple.
11  1 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 03/02/2023 à 10:12
Loi liberticide s'il en est. Gérer la masse d'informations nécessite des machines et aucune n'est infaillible. De plus, il s'agit d'une atteinte énorme à la vie privée. Qui peut dire que la surveillance ne sera pas étendue dans la loi ou dans les faits à d'autres domaines.
Les forces de l'ordre ont toujours utilisé d'autres moyens que la surveillance de masse pour lutter contre la criminalité. Comment faisait-on avant l'outil informatique. Pour attraper un infime pourcentage de pédophiles, les autorités proposent de mettre en place un énorme filet dérivant sur toute la population qui va retourner, comme en Suisse, 86% de faux positifs qui devront être scannés donc exposés au regard indiscret de la police.
En France, la loi sur la confidentialité des communications doit être en place depuis la Libération environ. Pour de très bonnes raisons. L'être humain est amnésique et oublie les leçons du passé. Curieux de voir ce qu'en disent les CNIL européennes.

Il n'existe pas de justificatif assez fort pour mettre en place une telle surveillance.
10  0 
Avatar de Steinvikel
Membre expert https://www.developpez.com
Le 05/02/2023 à 14:33
<troll>
à tous ceux qui n'ont rien a cacher :
- partagez-moi les photos de vos enfants en vacances
- votre adresse
- le n° de téléphone de votre femme
- l'accès à vos caméra de surveillance
- la visibilité sur vos compte en banque
- un doubles de l'ensemble des contrats que vous avez souscrit
- l'accès à votre dossier médical
- votre historique de navigation
- et pourquoi pas : un double de vos clefs
>> je jure que ce n'est que par pure "curiosité" !
</troll>

Ne rien avoir à se reprocher et ne rien avoir à cacher sont 2 concepts radicalement différents.
Moi j'ai très peu de choses à me reprocher, mais j'ai quelque chose de très important à cacher, c'est mon intimité.
La "vie privée" est un terme maladroit en numérique ..."intimité" est bien plus révélateur des tenants et aboutissants que ça implique.
Plus qu'un droit, c'est une nécessité sociale, qui lorsqu'elle n'est pas effective, présente de nombreux effets insidieux secondaires ...à commencer par l'auto-censure puis la perte du sens critique ...sans parler des changements sociétaux qui en découles et des abus croissants toujours plus vite.

Les professionnels de l'informatique qui ont une vraie base de connaissance en sécurité, commencent déjà par cloisonner les usages en fonction de la dimension du risque et de la surface d'attaque.
Et ce n'est pas parce que tu communiques via Enigmail sur le réseau Oxen que tu dois t'abstenir de dialoguer avec ta famille qui utilise Gmail. ^^'
Donc oui, la plupart des informaticiens utilisent rarement GnuPG, car c'est un emploi qui est peu démocratisé.
En revanche ils sont bien plus nombreux à avoir une messagerie principale sur un acteur type ProtonMail plutôt que Gmail.

Personnellement, j'utilise des adresses que je jette à la poubelle tous les 1-2 ans pour certains usages (notamment le boulot, rh, etc.), ensuite lorsque nécessaire ...et c'est vrai que c'est rare, je met en place un canal sécurisé pour des contacts spécifiques, lorsque nécessaire uniquement.

J'ai mis assez longtemps à procéder ainsi, mais la lourdeur supplémentaire de la gestion des adresses poubelles et des clés compense largement le spam et la compromission que certains contacts génèrent (ex : l'alternant RH qui fait fuiter tes données personnelles sur un dossier réseau de l'entreprise "parce que c'est plus pratique". ^^'
10  0 
Avatar de ALT
Membre émérite https://www.developpez.com
Le 13/03/2023 à 18:04

Comme je dis toujours, tous les dictateurs suppriment (progressivement) tous les droits de leurs administrés soi-disant pour des raisons de
  • sûreté nationale (y a des ennemis partout)
  • lutte contre la désinformation (due aux factieux, aux ennemis [intérieurs ou extérieurs = étrangers] ; ce qui vient du pouvoir n'est évidemment que vérité)
  • protection de la société (contre quoi ?)
  • « anti-terrorisme »
  • maintien de l'ordre
  • chasse aux opposants ennemis du peuple | saboteurs | agents infiltrés | espions... (garder toutes les mentions utiles)
  • etc.

D'ailleurs, c'est bien la rhétorique utilisée en Chine, en Russie, en Turquie, au Vénézuéla, en Corée du Nord &c. Il n'y a qu'à écouter Xi, Poutine, Kim ou Erdogan.
Mais, hélas, de plus en plus dans les démocraties. C'est presque indolore car très progressif & fort peu médiatisé, mais il n'y a qu'à observer l'épaisseur croissante de nos différents codes (civil, pénal, général des impôts, rural, de l'urbanisme...) ainsi que leur multiplication (78 à ce jour) !
Bref, c'est imbitable, même pour les spécialistes ! Pourtant, nul n'est sensé ignorer la loi&#8203;.
Mais l'imagination des politiciens est illimitée. Hélas. Surtout pour assurer notre bien-être.
10  0 
Avatar de maxtal
Membre actif https://www.developpez.com
Le 03/03/2023 à 9:19
J'espère que les autres gouvernements européens réagiront comme l'Allemagne et surtout que les experts seront écoutés.
Aussi j'aimerais croire que personne n'est dupe quant au fait que la lutte contre la pédopornographie n'est qu'un prétexte pour plus de flicage, mais j'entend des collègues être très heureux à l'idée de donner leurs titres d'identité sur les plateforme sociales par exemple.
On assiste peut être à un tournant majeur.
9  0 
Avatar de Prox_13
Membre éprouvé https://www.developpez.com
Le 05/10/2023 à 11:25
Ouiiii ouiiii, évidemment. C'est pour les enfants, c'est ça? Comme les fois d'avant? Ils nous prennent vraiment pour des bons.
9  0