L'Amérique post-Roe et l'importance du cryptage.

Le 24 juin et la chute de Roe

Encryption is crucial in a post-Roe era.

Salut l'Amérique, c'est Brandon de Tutanota. Comme vous le savez certainement déjà, le 24 juin 2022, la Cour suprême des États-Unis a rendu un arrêt selon lequel la Constitution américaine ne confère pas le droit à l'avortement, annulant ainsi Roe v. Wade et Planned Parenthood v. Casey. Dès que la décision a été rendue publique, treize États ayant des lois de déclenchement ont pu commencer à appliquer des restrictions plus strictes sur les avortements.


À la suite de cette décision historique de la Cour suprême, il est essentiel de discuter de la médecine reproductive et de la confidentialité des données en ligne. Les recherches en ligne de cliniques médicales hors de l’État, les applications mobiles de suivi des menstruations, les données de localisation, la communication avec les praticiens et les thérapeutes, et les messages sur les médias sociaux sont tous devenus des preuves potentielles dans les efforts des organismes d’application de la loi qui pourraient chercher à faire respecter ces nouvelles lois anti-avortement.

Voyons donc comment nous pouvons protéger la confidentialité de nos données tout en cherchant à fournir des soins médicaux reproductifs à ceux qui en ont le plus besoin.

Sécurité lors des manifestations.

La nouvelle législation vise les données non seulement des patientes qui cherchent à obtenir un accès à l’avortement, mais aussi de toute personne qui pourrait essayer de les aider. Cela inclut les patientes elles-mêmes, les membres de leur famille, leurs amis, les médecins, les infirmières, les militants, les opérateurs de sites web, et même les chauffeurs qui peuvent involontairement conduire une patiente à l’aéroport ou au-delà des frontières de l’État.

Comme nos moyens de communication, tant personnels que professionnels, sont essentiellement numériques, cette communication laisse une trace de preuves numériques qui peuvent être utilisées pour faire appliquer ces nouvelles lois restrictives qui rendent les avortements illégaux dans certains États. Le téléphone que vous portez enregistre votre localisation, les personnes que vous appelez, vos listes de contacts, les réseaux auxquels vous vous connectez et, selon les types d’applications présentes sur l’appareil, il peut même contenir des informations liées à vos données médicales personnelles.

Si vous manifestez, organisez des mouvements de protestation ou même offrez des soins médicaux, il est crucial que vous renforciez la confidentialité de tous les appareils que vous utilisez et que vous chiffriez autant de données que possible.

La désactivation du suivi et du partage de la localisation sur vos appareils pour toutes les applications qui n’en ont pas absolument besoin est une étape rapide et facile pour commencer à verrouiller votre smartphone. Les applications inutiles qui peuvent être installées sur l’appareil doivent être supprimées. Si vous utilisez Firefox au quotidien sur votre appareil, envisagez d’installer un autre navigateur, comme DuckDuckGo ou Brave, que vous n’utiliserez que pour les recherches liées aux droits reproductifs ou aux établissements médicaux.

Séparez autant que possible vos activités personnelles et vos activités de protestation.

Si cela est financièrement possible, la meilleure pratique consiste à compartimenter et à ne pas mélanger votre appareil à usage personnel avec celui utilisé pour l’activisme social. Lorsque vous participez à une manifestation en faveur des droits reproductifs, il est fortement recommandé d’éteindre votre appareil mobile ou de le laisser à la maison. Les forces de l’ordre utilisent régulièrement, lors de ces manifestations, des dispositifs de type “stingray” qui permettent de suivre les données de localisation des personnes qui se trouvent à portée et qui tentent de se connecter à une tour de téléphonie cellulaire lorsqu’elles utilisent un appareil mobile. L’EFF a signalé que ces dispositifs peuvent intercepter le numéro IMSI de l’appareil, les métadonnées de vos appels, le contenu des SMS et des appels vocaux, et intercepter l’utilisation des données des sites Web que vous avez visités. En éteignant l’appareil lors d’une manifestation, sauf en cas de nécessité absolue, vous pouvez limiter l’exposition de vos données à ce type de collecte.

Cell-site simulator surveillance. Cell-site simulator surveillance.

Capture d’écran du site Web de l’EFF

Il est également important de s’assurer que vos appareils ne s’ouvrent pas uniquement grâce à une serrure biométrique. En cas d’interpellation par les forces de l’ordre, l’appareil peut être présenté à votre visage ou votre empreinte digitale peut être utilisée pour le déverrouiller. Si vous avez activé un code d’accès fort pour l’appareil, les forces de l’ordre ne peuvent pas vous obliger à donner ce code d’accès de la même manière et les lois relatives aux perquisitions et aux saisies doivent être respectées.

Vos communications avant d’assister à une manifestation ou à une protestation doivent également être effectuées par des services offrant un cryptage complet de bout en bout et garantissant également que vos données sont cryptées au repos. Si votre adresse électronique, par exemple, est découverte dans le cadre d’une enquête en cours, vos communications seront protégées car elles ne pourront pas être décryptées sans vos clés de décryptage stockées en toute sécurité. Si vous êtes devenu une personne d’intérêt en raison de l’organisation de manifestations ou de l’aide apportée aux personnes ayant besoin de soins médicaux, l’utilisation d’une plateforme de messagerie non cryptée laissera vos données à la merci de ces entreprises si elles reçoivent un mandat de perquisition pour les informations de votre compte.

En utilisant un fournisseur de courrier électronique crypté, même dans le cas où une demande judiciaire valide est reçue, seules les données cryptées peuvent être remises, ce qui ne compromet pas le contenu de votre communication. Si toutes les parties impliquées dans ce type d’organisation utilisent les mêmes services et programmes cryptés, qu’il s’agisse de Signal, Tutanota ou VeraCrypt pour le stockage local, avec une mise en œuvre appropriée des mesures de sécurité, le contenu de ces communications est extrêmement sécurisé.

Recherche d’une aide médicale.

Si vous cherchez à vous faire avorter alors que vous vivez dans un État qui a mis en place des restrictions strictes sur les services de santé génésique, tout espoir n’est pas perdu. Aussi stressante que soit la situation, vous pouvez prendre certaines mesures prudentes pour protéger votre confidentialité numérique et vous assurer que vous recevrez les soins médicaux dont vous avez besoin.

Avant de commencer vos recherches pour recevoir ces soins médicaux, assurez-vous que votre compte de messagerie électronique est auprès d’un service qui crypte entièrement vos données. Votre adresse électronique est souvent le centre de votre vie numérique, il est donc crucial de s’assurer qu’elle est aussi sécurisée que possible. Veillez à ce que toutes les communications avec les cliniques hors de l’État qui proposent des services d’avortement passent par votre compte de messagerie électronique crypté en utilisant un cryptage complet de bout en bout. Cela garantira votre sécurité et celle de la clinique qui communique avec vous.

Afin de vous protéger contre l’espionnage de votre fournisseur d’accès à Internet, nous recommandons et proposons également une assistance complète pour les connexions VPN et Tor à votre compte Tutanota. En utilisant un VPN ou le réseau Tor, votre FAI verra seulement que vous vous connectez à votre service VPN (ou au réseau Tor), mais ne verra pas quel site Web final vous essayez de visiter, ce qui vous protège également, vous et les cliniques médicales.

Votre téléphone portable doit également être protégé des regards indiscrets. La désactivation de la géolocalisation, l’activation d’une connexion VPN ou l’utilisation de Tor, et la communication par le biais d’applications de messagerie sécurisées comme Signal ou Session offrent une meilleure protection des données que l’utilisation de SMS ou d’un appel vocal normal. Ces deux services proposent également des services d’appel vocal pour passer des appels sécurisés sur votre appareil mobile.

De plus amples informations sur la manière de se protéger en ligne en ces temps difficiles ont été fournies par l’Electronic Frontier Foundation et peuvent être consultées ici.

Poursuivre le bon combat.

Cette décision de justice ne marque pas la fin du débat sur l’avortement aux États-Unis. Avant la décision de la Cour suprême, la représentante Sara Jacobs a présenté un projet de loi intitulé “My Body, My Data Act”.

Cette loi mettra en place des protections de données limitant la collecte, la divulgation et la vente de données sur la santé reproductive et sexuelle. Quelle que soit votre position sur l’éthique et la légalité de l’avortement, il devrait y avoir un accord total sur le fait que la vente de données médicales est une pratique commerciale inacceptable qui viole le droit humain à la vie privée.

L’Electronic Frontier Foundation a créé un outil permettant de contacter vos représentants pour exprimer votre soutien à cette législation sur la protection de la vie privée.

Ce combat n’est pas terminé et les militants pro-choix doivent garder à l’esprit la confidentialité de leurs données lorsqu’ils prennent contact avec leurs représentants locaux, manifestent et protestent, mais surtout lorsqu’ils aident les personnes dans le besoin à accéder à l’avortement.

En protégeant vos données, vous pouvez continuer à exercer vos droits reproductifs en toute sécurité dans un pays qui est de plus en plus soumis à des mécanismes de collecte de données et de surveillance plus invasifs. Grâce à l’utilisation de services cryptés, votre liberté de choix restera intacte.

Restez en sécurité et continuez à vous battre.

Votre solidarité,

Brandon


Si vous ou quelqu’un que vous connaissez est touché par ces changements juridiques, veuillez consulter lesrecommandations détaillées fournies par l’Electronic Frontier Foundation pour un guide clair sur la protection de votre vie privée en ligne.