Mise à jour de ChatControl : malgré une opposition minoritaire, le Danemark poursuit le projet

C’est toujours le prétexte de la censure qui fonctionne.

Chez nous aussi, on invoque le blocage des contenus illicites pour surveiller et censurer, mais dans les faits, pas une seule chose n’a changé.
Quand on voit qu’ils se contentent encore de bloquer des domaines et des IP, comme au début des années 2000, c’en est presque risible.

Commentaires sur Hacker News

• Par le passé, il était même possible d’installer Signal séparément via un APK sans logiciel de surveillance, parce que l’UE pourrait interdire la version sans surveillance dans les app stores, mais cette méthode devrait bientôt devenir impossible avec l’arrivée du système de vérification des développeurs Android
  • Ce qui est vraiment intéressant, c’est de voir des réglementations qui semblaient indépendantes converger et finir par agir comme une tempête parfaite inévitable ; ça donne envie de plaisanter sur l’existence réelle de la réunion Bilderberg du jeudi
  • Quelqu’un se demande ce qui se passerait si une version sans surveillance de Signal était empaquetée en APK et obtenait la signature/vérification de Google ; selon la politique de Google, tous les APK doivent être liés à l’identité du développeur et signés. Google pourrait ne pas approuver ce Signal alternatif, mais le client officiel de Signal est open source, donc n’importe qui peut le modifier et le redistribuer. Pour l’instant, il ne semble pas y avoir de base claire permettant d’affirmer que Google interdirait ce type d’alternative
  • Il existe beaucoup d’appareils qui tournent sur d’anciennes versions non contrôlées d’Android ; ils restent faciles à rooter et libres d’usage. Il ne faudrait jamais les « mettre à niveau », ni croire la propagande qui prétend le contraire. D’où le besoin de continuer à publier des applications adaptées aux anciens appareils et de faire grandir le mouvement contre l’obsolescence programmée
  • Sur GrapheneOS, Molly, le fork de Signal, devrait toujours rester disponible
  • Comme la grenouille qu’on fait bouillir lentement, la régulation se durcit graduellement ; il faut migrer vers des alternatives dès maintenant. Si Android est absolument nécessaire, la combinaison GrapheneOS + Sandboxed Play Services reste à peu près une option
• On se demande vraiment qui pousse si fort ce type de législation, qui la propose, la fait avancer et fait du lobbying pour elle ; ce genre de choses n’apparaît pas comme un mirage
  • La Suède et le Danemark sont en première ligne ; il faut faire savoir que les sociétés nordiques sont plus autoritaires qu’on ne l’imagine
  • Il faut suivre l’argent ; des entreprises de surveillance par IA comme Thorn raffolent de ce type de réglementation. Voir aussi cet article
  • Ce qui est vraiment choquant, c’est que l’État semble incapable d’accepter ne serait-ce que l’idée de ne pas pouvoir intercepter toutes les conversations privées. Après tous les efforts des anciennes démocraties occidentales contre le totalitarisme, l’Occident est en train de devenir lui-même « Big Brother »
  • L’État considère intrinsèquement que tout droit ou toute vie privée entrave son efficacité ou augmente ses coûts ; cela relève de sa nature même
  • Les lobbyistes des prestataires de services de surveillance et des organismes policiers poussent activement à la législation
• Ce fil va probablement se remplir de centaines de messages disant « cette loi est stupide, inefficace, et seuls des idiots peuvent la soutenir ». En réalité, je suis presque entièrement d’accord. Mais pour celles et ceux qui se demandent qui pousse ce genre de texte, ce sont surtout les organisations policières. Elles affirment qu’elles ne parviennent plus à suivre les activités des groupes criminels. Au Royaume-Uni par exemple, des réseaux volent des voitures et des téléphones puis les revendent dans le monde entier ; ils peuvent recevoir une commande pour un véhicule précis, le charger et le mettre en conteneur en moins de 24 heures. Il n’y a aucun moyen de voir comment ces communications circulent. Autrefois, il était difficile pour de grandes organisations criminelles internationales d’exister, mais c’est désormais possible, et tout le monde en subit directement les conséquences, notamment via la hausse des primes d’assurance. Les assurances auto britanniques ont augmenté de 82 % entre 2021 et 2024, et même les assureurs perdent de l’argent. Comme dans la série « The Wire », si la police ne peut plus écouter les communications des organisations criminelles, elle ne peut plus atteindre l’ensemble du réseau ; elle ne peut que punir quelques exécutants de rue. Le point central, c’est que la vie privée est un droit pour tout le monde, mais que les grandes organisations criminelles ont elles aussi gagné en taille, en efficacité et en capacité de dissimulation, et que toute la société paie ce coût. Mon propos n’est pas de dire que casser le chiffrement est juste ou efficace en pratique, mais d’expliquer pourquoi la police veut accéder aux traces : elle n’arrive pas à accomplir sa mission et se fait reprocher la hausse de la criminalité
  • C’est vrai, mais pour les organisations criminelles internationales, exploiter leur propre infrastructure n’a rien d’insurmontable, tandis que les gens ordinaires verront leurs discussions soumises à une censure par IA. Au final, les voitures continueront d’être volées, et la police pourra peut-être frapper à ma porte parce que j’ai insulté Merz. L’objectif réel est inatteignable, et dans un contexte d’extrémisation de la droite en Europe, les effets secondaires sont extrêmement dangereux
  • Si la police est incapable de suivre un trafic de voitures entières passées en contrebande, le problème n’est pas la surveillance de la vie privée mais sa compétence fondamentale ; si elle ne peut même pas stopper une criminalité organisée de ce niveau, il faudrait tous les licencier
  • Je me demande si les réponses sous ce fil sont vraiment sincères. Tout le monde devrait se souvenir de la phrase bien connue : « si vous interdisez le chiffrement, alors seuls les criminels utiliseront le chiffrement ». L’étape suivante consiste à rendre illégal l’usage même de programmes destinés à contourner la surveillance. La police attrape souvent les criminels via la police technique ou des preuves recueillies sur place, et le simple fait d’identifier le type de messagerie qu’ils utilisaient peut techniquement devenir un crime. On pourrait aller en prison pour le simple usage d’une technologie de chiffrement, et s’en servir ensuite pour enquêter sur l’entourage et la famille. Pour l’instant, j’y suis opposé, mais face à des gouvernements qui ont déjà clairement affiché leur volonté de surveiller, on ne peut pas considérer cela comme impossible
  • L’important, c’est que oui, les organisations criminelles sont nuisibles, mais donner à l’État le pouvoir d’accéder aux conversations chiffrées de tout le monde serait un choix bien pire. Il vaudrait mieux trouver d’autres moyens d’empêcher les vols de voitures
  • La police doit refaire davantage de « travail d’enquête classique » comme autrefois : arrêter les exécutants, les faire remonter jusqu’aux chefs, et poser des écoutes. Le problème de fond, c’est qu’elle n’arrive même pas à poursuivre correctement les petits criminels et les relâche trop vite
• Ce que nous voulons vraiment, c’est pouvoir utiliser les applications officielles sans dépendre de l’Apple Store ou de Google Play. Ce qu’on fait en réalité, c’est remettre nos données à des entreprises comme Palantir, alors même qu’elle vient d’un pays qui menace régulièrement le Groenland
• On ne compte plus le nombre de fois où les tentatives d’interdiction du chiffrement ont échoué. Il est absurde de voir les mêmes politiques ignorants continuer à proposer ce genre de mesures sans rien comprendre au chiffrement, tout en restant persuadés que c’est souhaitable. Après tant de débats et d’opposition, on a l’impression qu’ils n’ont jamais écouté une seule fois les experts. L’avenir m’inquiète énormément. Il y a tant de problèmes plus importants dans le monde, et pourtant ils choisissent de s’attaquer à la vie privée en ligne et de rendre la communication plus dangereuse. On peut comprendre l’objectif, mais la mise en œuvre est tellement absurde qu’elle met encore plus en danger les personnes qu’elle prétend protéger. C’est pareil pour les systèmes de vérification d’âge : en pratique, ils ne font que faire transiter des données sensibles via des VPN étrangers bon marché. Appeler ça de la sécurité est franchement grotesque
  • Je ne pense pas qu’ils aient de bons objectifs ni de bonnes intentions. Ils savent très bien que ces politiques servent le contrôle, et ils les poussent en conséquence. Dire « ils sont bien intentionnés mais ignorants » minimise le risque réel ; il faut plutôt voir cela comme une démarche méthodique pour obtenir davantage de pouvoir
  • La tendance qui m’inquiète le plus aujourd’hui, c’est l’impression que l’incompétence est partout dans la société : chez les dirigeants, les experts, les gens liés à la science. Je ne sais pas si c’est une vraie tendance ou juste un sentiment, mais c’est extrêmement préoccupant
  • Si ces projets ont pu perdre de leur élan jusqu’ici, c’est grâce à la plateforme PC et à la liberté du code source. Comme n’importe qui pouvait compiler sa propre version propre avec gcc, une interdiction du chiffrement ne pouvait pas vraiment fonctionner. Sur Android, on ne peut pas le garantir, et sur iOS c’est carrément impossible. À la sortie d’iOS (iPhoneOS), j’ai eu l’impression qu’on nous passait des menottes aux poignets ; il est regrettable qu’il n’y ait pas eu davantage de pression juridique à l’époque pour imposer l’ouverture
  • Leur objectif « apparent » — protéger les enfants, etc. — n’est pas l’essentiel. Le véritable objectif technique est d’obliger toutes les messageries à intégrer un « module de censure » faisant fonctionner un modèle de classification des images entre le serveur et le client, puis plus tard aussi sur le texte. Avec cette architecture, on dira d’abord que seules les images et les URL sont concernées, mais il est très probable que cela s’étende ensuite automatiquement au texte. Une fois l’infrastructure modifiée, il sera facile d’avancer l’argument selon lequel « le risque est le même, donc le texte aussi peut être scanné ». Cela pourrait même finir par créer un véritable risque de sécurité nationale à l’échelle européenne
  • Les tentatives d’« abolition du chiffrement » continueront d’être répétées, parce qu’il suffit qu’elles réussissent une seule fois ; c’est pourquoi il est crucial de rester vigilant partout
• Je me demande pourquoi l’UE veut mettre en péril tout ce qu’elle a construit de positif avec des propositions aussi désastreuses. Si un tel texte passait, cela rendrait presque tous ces efforts vains
  • Au bout du compte, l’UE se fissure comme n’importe quel autre gouvernement dès que les intérêts des entreprises s’en mêlent ; le lobbying, les intérêts financiers et les droits des citoyens entrent toujours en collision. J’ai l’impression que la cupidité n’a pas de limites
• On se demande quel est exactement le plan : est-ce que l’idée est de tout résoudre uniquement avec de l’inspection côté client, au point que les backdoors end-to-end deviennent inutiles ? Par exemple, sur iOS aussi, les règles européennes sur les app stores serviraient-elles à imposer cette fonction de censure à toutes les applications ? J’aimerais une explication détaillée
  • Toutes les applications de chat devraient obligatoirement se conformer à l’autorité de l’État, et en créer une sans autorisation ferait de vous un criminel. C’est proche de l’Online Safety Act britannique ; par exemple, les responsables de 4chan pourraient être arrêtés s’ils se rendaient au Royaume-Uni
• Les politiques sur la pornographie, le contrôle des discussions et la vérification d’âge se propagent à l’échelle mondiale ; j’aimerais savoir comment, quand et jusqu’où cela va aller, et quelles en seront les conséquences concrètes
  • Le point d’arrivée, c’est un paysage médiatique contrôlé politiquement. D’abord l’interdiction du partage de pornographie, puis celle de la violence, ensuite des révélations sur la police, et enfin de toute information défavorable aux détenteurs du pouvoir. Le prétexte de la « sécurité » et de la « prévention des préjudices » s’affaiblit progressivement, mais le champ de la censure, lui, ne fait que s’étendre
  • Si les gens ne peuvent plus avoir de conversations secrètes ni organiser des mouvements politiques de manière privée, la démocratie finira forcément par s’effondrer. À l’époque hors ligne, ce n’était pas le même enjeu, mais maintenant que la société s’est réorganisée en ligne, le danger est bien plus grand. Au final, des pouvoirs antidémocratiques seront élus, puis utiliseront ces outils pour neutraliser l’opposition et conserver le pouvoir pour toujours
  • Il n’y a personne qui dirige l’ensemble ; c’est juste une suite d’errements confus qui finit par ressembler à un grand plan directeur
  • On a même droit à la blague : « Vous avez une licence pour ce paquet TCP ? »
  • On pourrait arriver à une situation où les FAI résidentiels n’achemineraient plus que le trafic signé et authentifié par des appareils de fabricants bien connus. Les logiciels « dangereux » n’obtiendraient pas l’autorisation de signature de la zone sécurisée ; que les paquets soient envoyés en clair ou non, ils seraient alors simplement rejetés par le FAI
• Quelqu’un demande s’il est possible de voir officiellement le résultat du vote
  • En général, on dit que les notes de vote finissent par fuiter quelques jours plus tard sur netzpolitik.org ou ailleurs
• J’ai l’impression qu’on n’est plus très loin du moment où l’on s’enverra des fichiers texte chiffrés pour communiquer, avec un sentiment de « tic-tac, tic-tac » : ce n’est peut-être plus qu’une question de temps