L'UE prévoit de numériser les données côté client : "Il n'y a pas de poursuites à tout prix".

L'Allemagne s'oppose au balayage côté client prévu par l'UE - il créerait un monstre de surveillance sans précédent qui violerait les droits fondamentaux.

Client-side scanning would effectively undermine the most important digital protection tool - because compromised encryption is not, in effect, encryption.

Le 1er mars, le Parlement allemand a organisé une audition au sein de la commission numérique sur le projet de loi de la Commission européenne concernant l'analyse côté client pour lutter contre les abus sexuels sur les enfants en ligne, également appelée "contrôle des chats". Les experts en informatique, les défenseurs des libertés civiles, les responsables de l'application des lois et même les protecteurs des enfants sont d'accord : la proposition de l'UE ne protège pas les enfants, mais présente des risques majeurs pour les droits fondamentaux.


L’Allemagne contre l’analyse côté client de l’UE

Alors que le Royaume-Uni tente de saper le cryptage avec le projet de loi sur la sécurité en ligne, en Allemagne, les réserves contre la rupture du cryptage pour permettre le scan côté client sont très élevées.

Cela a été prouvé une fois de plus lors de l’audition de la commission numérique du Parlement allemand le 1er mars. Bien que le Parlement allemand n’ait pas son mot à dire sur la proposition de la Commission européenne visant à lutter contre le matériel pédopornographique en ligne, les résultats de cette audition ont été accablants :

Tous les experts, y compris les organisations de protection de l’enfance, s’accordent à dire que la proposition de l’UE concernant l’analyse côté client va trop loin et qu’elle porterait atteinte aux droits humains fondamentaux protégés par la Constitution européenne.

Alors, à quoi bon adopter une loi qui sera à nouveau annulée par la Cour de justice des Communautés européennes (CJCE) ?

Bien que le Parlement allemand ne soit pas directement concerné par la proposition de la Commission européenne visant à rendre obligatoire l’analyse côté client des communications cryptées pour les services en ligne, l’audition a tout de même été un grand succès pour les groupes de défense des droits numériques et les militants de la vie privée.

Le projet de loi lui-même est en cours de négociation entre la Commission européenne, le Parlement européen et les États membres au sein du Conseil des ministres. Dans ce contexte, le gouvernement allemand peut avoir une influence décisive au sein du Conseil des ministres.

Et, à tout le moins, le gouvernement allemand souhaite la suppression de l’analyse côté client, c’est-à-dire l’examen du contenu des communications sur les appareils finaux, de la proposition.

Pour des raisons historiques, l’Allemagne veut devenir le site de cryptage numéro un.

Lisez ici comment la Commission européenne ment pour faire pression en faveur du balayage côté client.

Quel est l’objet du projet de l’UE

Le projet de loi de la Commission européenne visant à lutter contre les abus sexuels commis sur des enfants en ligne, également appelé “Chat control” en Allemagne, a pour but d’arrêter et d’empêcher le partage de matériel d’abus sexuel (CSAM) en ligne.

La proposition de l’UE couvre trois types d’abus sexualisés, tels que des représentations d’abus, du matériel inconnu jusqu’alors, mais aussi ce qu’on appelle le grooming, c’est-à-dire le contact ciblé avec des mineurs dans l’intention d’abuser d’eux.

Le projet de loi est actuellement dans le processus européen pour devenir une loi. S’il était adopté sous sa forme actuelle, il obligerait les fournisseurs de services en ligne à analyser tous les messages de discussion, les courriels, les téléchargements de fichiers, les discussions pendant les jeux, les vidéoconférences, etc. à la recherche de matériel pédopornographique. Cela porterait atteinte au droit de chacun à la vie privée et affaiblirait le niveau de sécurité en ligne pour tous les citoyens européens.

Pas de poursuites à tout prix

Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower. Client-seitiges Scannen würde die Verschlüsselung schwächen. Dies wird zu einer echten Bedrohung für alle, die auf den Schutz der Privatsphäre angewiesen sind, wie Aktivisten und Whistleblower.

Au cours de l’audition, une voix importante est venue du procureur général Markus Hartmann, chef du point central et de contact pour la cybercriminalité en Rhénanie-du-Nord-Westphalie (ZAC NRW) :

“L’État n’a pas non plus l’intention de placer une caméra dans chaque chambre à coucher.

M. Hartmann a mis en garde contre l’affaiblissement du cryptage de bout en bout par le biais d’un balayage du contenu basé sur le client. “En agissant ainsi, la commission sape en fait l’outil de protection numérique le plus important”, a déclaré l’enquêteur, “car un cryptage compromis n’est finalement pas un cryptage”. Même si deux suspects communiquent sous forme cryptée, il suffit aux enquêteurs d’identifier l’un d’entre eux “d’une autre manière et de trouver des renseignements de sa part sur les lieux, a-t-il déclaré. Le scénario très médiatisé du “going dark” est “un peu exagéré”. Le projet dans son ensemble est disproportionné et “peu propice à l’application de la loi”.

Le problème du balayage côté client soutenu par l’IA est aussi son taux d’erreur élevé. Il faut s’attendre à 10 à 20 % de contenu signalé par erreur.

Martin Steinebach, de l’Institut Fraunhofer pour la technologie de l’information sécurisée (SIT), explique : “Ces taux d’erreur, auxquels il faut s’attendre, signifient que plusieurs millions de contenus doivent être vérifiés manuellement.”

Il s’agit d’une atteinte intolérable à la vie privée de millions de citoyens européens innocents. En outre, la question se pose de savoir comment gérer cela au quotidien, étant donné que les services répressifs disposent d’un nombre limité de personnel.

Les experts critiquent la proposition de l’UE

La porte-parole du Chaos Computer Club, Elina Eickstädt, déclare :

“Ce que nous obtenons, c’est le plan d’une structure de surveillance sans précédent” Le projet est basé sur une “surestimation grossière des capacités des technologies”, notamment en ce qui concerne la reconnaissance de matériel inconnu.

Le Chaos Computer Club (CCC) est une organisation allemande d’experts en informatique et de personnes intéressées par les technologies numériques, connus pour leur combat en faveur d’un monde numérique meilleur, d’une sécurité accrue et du droit à la vie privée. Le Club signale régulièrement de meilleures options pour les politiques numériques et examine également les logiciels à la recherche de faiblesses en matière de sécurité. Par exemple, le CCC a publié une aide à la formulation pour l’accord de coalition en 2021. Le gouvernement allemand a utilisé de grandes parties des formulations du CCC lors de la rédaction de son accord de coalition, qui inclut désormais le “droit au cryptage” - un grand succès pour les militants des droits numériques.

Même le Kinderschutzbund allemand rejette la proposition de l’UE. La communication confidentielle est “un pilier de la libre expression et donc de la démocratie”, a déclaré Joachim Türk, membre du conseil d’administration. Les enfants doivent grandir sans crainte, sans le souci de la surveillance. Ainsi, “il nous est impossible d’accepter le contrôle des chats sans mandat comme une option”. Compte tenu de l’énorme champ d’ombre que représente l’abus d’enfants via la famille, les associations, les proches ou les baby-sitters, la prévention, l’observation étroite et la recherche sont plus importantes que les filtres automatisés basés sur Ai.

Felix Reda, de la Société pour les libertés civiles, a déclaré : “Les dommages causés à la vie privée de chacun seraient immenses”, ajoutant que la surveillance sans mandat viole l’essence du droit à la vie privée et ne peut donc être justifiée par un quelconque équilibre des droits fondamentaux. Les images de sexting consensuel pourraient également se retrouver sur les bureaux des fonctionnaires européens et des services répressifs.

Conclusion

Il est rare qu’une loi proposée par la Commission européenne soit rejetée à l’unanimité par les experts. Il est temps que la Commission européenne cesse de faire pression pour saper le cryptage et commence à respecter le droit à la vie privée de ses citoyens.

Dans le débat actuel, il y a une lueur d’espoir : Avec la résistance à la proposition de l’UE en Allemagne, en Irlande, en Autriche et aux Pays-Bas, une minorité de blocage est à portée de main.