- 9 pays, dont l’Allemagne, s’opposent à ChatControl ou adoptent une position neutre
- Le total de leur part de la population de l’UE atteint environ 40,37 %
- Pour qu’une décision donnée soit adoptée dans l’UE, le soutien de plus de 65 % de la population est nécessaire
- Même si tous les pays encore indécis votaient pour, il serait difficile d’atteindre le seuil des 65 %
- En conséquence, l’adoption de ChatControl a de fortes chances d’échouer grâce à l’obtention d’une minorité de blocage
L’opposition de l’Allemagne et de 9 pays à ChatControl
- 9 pays, dont l’Allemagne, ont exprimé leur opposition à la politique ChatControl ou une position neutre
- Le total de la part de population de l’UE représentée par ces 9 pays atteint environ 40,37 %
Structure décisionnelle de l’UE et situation actuelle
- Pour qu’une politique majeure soit adoptée, le soutien de 65 % de la population totale de l’UE est requis
- Même si tous les pays indécis restants votaient en faveur, le poids démographique des pays opposés et neutres entraînerait le non-respect du seuil des 65 %
Perspectives actuelles pour ChatControl
- En conséquence, la participation de pays opposés comme l’Allemagne conduit à la formation d’une minorité de blocage (blocking minority)
- Sur cette base, la probabilité d’adoption de la politique ChatControl diminue
1 commentaires
Avis Hacker News
C’est bloqué pour l’instant, mais avec un soutien aussi fort, cette question reviendra sans cesse. Au Bundestag allemand, on discute déjà d’un compromis, et leurs objections ne portent que sur certains points précis comme la levée du chiffrement. L’ambiance reste à une forte réduction de la vie privée et des libertés au nom de la « sécurité ». Lien connexe
Je pense aussi qu’il ne s’agit que d’un retard temporaire, pas d’une victoire définitive. La page fightchatcontrol.eu n’est d’ailleurs toujours pas mise à jour. J’ai récemment écouté des responsables politiques débattre de ce sujet, et j’ai été déçu par leur très faible compréhension technique. Ce dont on parle, c’est d’installer une boîte noire de surveillance sur tous les appareils pour inspecter toutes les communications. Quelles sont les chances que rien de grave n’arrive avec un système aussi opaque ?
Je pense que c’est le moment de promouvoir activement des protocoles de chat basés sur des tables de hachage distribuées (DHT), c’est-à-dire des serveurs de messagerie décentralisés, ainsi que des solutions avec forward secrecy et chiffrement de bout en bout. J’ai créé un POF en Rust, mais je n’aurai pas le temps de le développer davantage pour l’instant (sauf si un business angel peut m’aider à en faire une priorité, haha…).
Le problème plus fondamental, c’est de rendre l’UE réellement démocratique. À mon avis, il faut commencer par supprimer toutes les institutions sauf le Parlement européen. C’est la seule solution.
Ce qui est triste, c’est que cette politique finira probablement par être mise en œuvre, sous une forme sans doute pire que celle actuellement proposée. Et il y a en plus un grand risque qu’au nom de la « sécurité », le parti au pouvoir s’en serve pour éliminer l’opposition. À mon avis, cela passera avec une majorité écrasante, sous prétexte que « les temps ont changé ».
Le cœur de ce combat, ce n’est pas de gagner une fois, mais de continuer à résister à chaque nouvelle version progressivement diluée qui reviendra.
Au lieu de seulement défendre l’existant, je pense qu’il faut désormais pousser un changement actif. Le Correspondence secrecy[1] (secret de la correspondance) devrait être pleinement étendu aux appareils mobiles. Aujourd’hui, qui s’échange encore des lettres à répétition ? À la place, nous envoyons tous chaque jour d’innombrables messages. Le secret des communications mobiles devrait être reconnu comme un droit évident, voire naturel.
[1] Secrecy of Correspondence
Si la vie privée n’est pas juridiquement protégée comme un droit fondamental, nous devrons répéter cette bataille tous les quelques années.
La Déclaration universelle des droits de l’homme (1948) dit aussi que « Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteintes à son honneur et à sa réputation ». Chacun a droit à la protection de la loi contre de telles immixtions ou atteintes.
Il y a aussi l’article 10 de la Loi fondamentale allemande. Bien sûr, il existe des exceptions comme les mandats, mais si une telle loi passait, j’espère que la Cour constitutionnelle l’annulerait sur la base de l’article 10, voire de l’article 1 (l’article 1 est vraiment essentiel).
Il existe déjà des lois de ce type. Mais il y a aussi des clauses d’exception, et la plupart des gens soutiennent ces exceptions. Par exemple, personne ne s’attend à ce que la vie privée d’un suspect lié à l’EI soit garantie sans réserve. S’il existe un motif raisonnable, des exceptions sont possibles.
C’est vrai, mais c’est aussi précisément le problème. Les gouvernements et organisations de chaque pays ne veulent pas respecter la vie privée ; ils la voient plutôt comme un outil de contrôle et de profit.
Ce n’est pas pour être agressif, mais je me demande si le droit à la vie privée est réellement défini de manière claire. Contrairement aux autres droits humains, la vie privée a toujours été floue et accompagnée d’exceptions et de réserves. Aux États-Unis, par exemple, bien qu’il existe un droit à la vie privée, le 14e amendement ne mentionne nulle part explicitement la vie privée. En pratique, ce droit est donc maintenu par des contorsions juridiques et de l’interprétation.
Il est clair que ce n’est pas fini, mais je suis tout de même heureux de voir que les efforts portent leurs fruits. Il y a quelques semaines, j’ai envoyé des lettres manuscrites aux députés à ce sujet, mais je n’ai toujours pas reçu de réponse.
Je suis inquiet de voir une opposition à la levée du chiffrement, mais pas de véritable opposition à la surveillance sur l’appareil lui-même. « Le représentant du BMI a expliqué qu’il ne pouvait pas soutenir pleinement la position danoise, notamment en raison de son opposition à la levée du chiffrement. Toutefois, l’objectif est de développer un compromis intégré afin d’éviter l’expiration de la réglementation provisoire. » Source
J’ai moi aussi utilisé le formulaire en ligne de fightchatcontrol.eu pour envoyer des e-mails à mes représentants. Sur près de 90 députés, seuls 4 ont répondu, et tous ont dit être opposés à la proposition. L’un d’eux a même mentionné recevoir énormément d’e-mails sur le sujet, ce qui me donne déjà un peu d’espoir.
Je sais qu’aux États-Unis, envoyer des e-mails ou des lettres à son gouverneur est courant, mais cela me paraît un peu cynique. Je pense qu’un seul tweet populaire a plus d’impact que dix lettres. De toute façon, la plupart des lettres ne seront pas lues par l’élu lui-même ; un assistant dira simplement « nous avons reçu tant de lettres ». Cela dit, ces chiffres ont quand même une certaine valeur quand ils s’accumulent.
Il nous faut un cadre dans lequel nous n’ayons pas à recommencer ce combat à chaque fois. Si un texte est rejeté à répétition, il devrait y avoir un délai avant qu’il puisse être redéposé.
Quand beaucoup de gens prennent le temps de contacter directement les responsables politiques, ils réagissent clairement. Surtout lorsque c’est de manière personnelle, comme avec une lettre manuscrite.
Si la politique de verrouillage d’Android par Google et ce type de régulation continuent, il ne restera peut-être plus que des appareils comme ceux de Huawei pour communiquer de manière sécurisée. On pourrait presque plaisanter en disant que la liberté d’expression survivra grâce à la Chine.
Dire que la Chine est le berceau de la liberté d’expression ne semble pas très conforme à la réalité.
Indice de liberté en Chine sur freedomhouse.org
Je serais curieux qu’on m’explique concrètement comment Google verrouille Android.
D’ici quelques décennies, nous vivrons peut-être à une époque où les défenseurs des droits humains ne pourront contourner la censure gouvernementale qu’avec des réseaux maillés LoRa introduits clandestinement. Même dans le monde le plus oppressif, quelqu’un finit toujours par trouver un moyen de résister aux abus du pouvoir.
« Je n’ai rien à cacher, donc ça m’est égal ! » /s
Si je me souviens bien, c’est le Danemark qui continue à pousser ce dossier. Quelqu’un connaît le contexte ?
Voir l’article intitulé « Return of Chat control: Something is rotten in the state of Denmark »
Article Euronews
Je déteste vraiment que mon pays, le Danemark, pousse ce genre de politique. Les médias danois n’en parlent absolument pas (même pas dans les rubriques potins ou people), et l’opinion publique est totalement contre ce type de régulation et d’atteinte à la vie privée. En tant que citoyen, je n’ai encore jamais rencontré une seule personne qui soutienne cette politique.
Malheureusement, le principal lobbyiste du chat control dans l’UE est, paradoxalement, les États-Unis. Des organisations liées aux agences de renseignement américaines (Thorn, WeProtect, etc.) mènent la charge, et les bureaucrates européens semblent les suivre aveuglément. C’est pour cela qu’à chaque fois, un nouveau pays semble porter cette politique. Cela fait partie de la stratégie américaine de collecte du renseignement d’origine électromagnétique, et cela n’apporte rien à l’Europe. Toutes les alternatives techniques sont fournies par des entreprises et institutions américaines. Les conseils d’administration concernés sont aussi remplis de personnalités de Washington, et eux n’ont jamais proposé ce genre de chose dans leur propre pays.
Commentaire Hacker News connexe
On peut espérer que, peut-être (même si j’en doute), la NSA/FBI a retenu une leçon de l’affaire où ils ont trompé le BSI allemand pour aider à l’espionnage industriel. En pratique, la technologie introduite avec le chat control sera de toute façon fermement contrôlée par les États-Unis (ou, plus récemment, par Israël, qui n’est pas exactement un modèle de conduite pacifique).
À noter : cette affaire concernait probablement les constructeurs automobiles, avant Trump/Dieselgate, et faisait partie de plusieurs cas où les États-Unis ont mené de l’espionnage industriel contre des alliés comme l’Allemagne.
Aujourd’hui, je suis fier d’être Allemand.
Pour ma part, je pense qu’avec un mandat ou une ordonnance d’un juge, il est légitime d’autoriser l’accès à des fichiers chiffrés. Toute autre méthode relève d’un abus de pouvoir excessif.
Je n’ai qu’à envoyer à mes ennemis des photos de pédopornographie, des plans d’attentat ou simplement du bruit aléatoire dans un fichier chiffré, puis les dénoncer aux autorités. Belle méthode de punition, non ? (sarcasme)
Par exemple, avec les volumes cachés de Veracrypt, on ne peut pas prouver leur absence. Donc : A) si les autorités ne trouvent pas ce qu’elles veulent, elles peuvent punir l’utilisateur pour outrage au tribunal en affirmant qu’il n’a pas coopéré ; B) si l’on durcit trop les règles, on crée une faille permettant aux criminels de s’en sortir légalement, ce qui réduit l’efficacité du dispositif.
Je pense que personne ne devrait être forcé à contribuer à sa propre incrimination.
Les fascistes continueront à ressortir cette politique encore et encore, comme avec Microsoft TCPA et TPM, en changeant simplement le nom.