Royaume-Uni : le débat s’élargit sur la limitation des VPN dans les foyers avec l’examen de « portails d’âge »

 (birminghammail.co.uk)
1 points par GN⁺ 4 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Le gouvernement britannique examine comment traiter le contournement via VPN dans le cadre de l’interdiction des réseaux sociaux pour les moins de 16 ans, et les détails concernés doivent être publiés en juillet
  • Le ministre de l’Enfance Josh MacAlister a déclaré à la BBC qu’il existait une option pour limiter l’utilisation des VPN via des portails d’âge, ajoutant que ce serait « tout à fait bienvenu »
  • Ofcom a indiqué au gouvernement qu’il fallait examiner davantage les attributs d’identité et d’âge selon le seuil des 16 ans, ainsi que l’efficacité et l’accessibilité des méthodes de vérification de l’âge et leur impact sur la protection de la vie privée
  • La ministre de la Technologie Liz Kendall a souligné que le régulateur devait pouvoir passer à l’étape suivante lorsque des entreprises enfreignant les règles de sécurité en ligne ne paient pas leurs amendes
  • Le gouvernement a précisé qu’il n’avait pas de projet d’interdiction des VPN, mais a lancé une consultation sur les risques en ligne pour les enfants couvrant aussi la limitation de l’usage des VPN par les enfants, la restriction de l’usage des chatbots IA et la modification de l’âge du consentement numérique

Interdiction des réseaux sociaux pour les moins de 16 ans et débat sur les VPN

  • Le gouvernement travailliste britannique examine de nouvelles règles liées à l’usage des VPN en parallèle de l’interdiction des réseaux sociaux pour les moins de 16 ans
  • Le gouvernement n’a pas dévoilé de plan de régulation des VPN, mais les ministres ont indiqué que les détails des mesures qui accompagneront l’interdiction des réseaux sociaux seront publiés en juillet
  • Le ministre de l’Enfance Josh MacAlister a déclaré à la BBC qu’il existait « une option permettant de bloquer l’usage des VPN au moyen de portails d’âge », ajoutant que cela serait « vraiment bienvenu »

Examens supplémentaires demandés par l’Ofcom

  • L’Ofcom a indiqué au gouvernement qu’il fallait mieux comprendre l’efficacité et l’accessibilité des différentes méthodes de vérification de l’âge
  • Les éléments à examiner comprennent les attributs d’identité et d’âge pouvant être utilisés pour le seuil des 16 ans
  • Les méthodes existantes comme les nouvelles approches émergentes doivent toutes être évaluées en tenant compte des questions de protection de la vie privée

Renforcement de l’application des règles de sécurité en ligne

  • La ministre de la Technologie Liz Kendall a déclaré dans l’émission Nick Ferrari at Breakfast de LBC qu’il fallait renforcer les pouvoirs et la stratégie d’exécution du régulateur
  • Des inquiétudes existent quant au fait que les entreprises enfreignant les règles de sécurité en ligne ne soient pas sanctionnées de manière effective
  • Si une amende est infligée mais n’est pas payée, il faut pouvoir passer à « l’étape suivante »

Contournement via VPN et manque de preuves

  • Richy George, chief revenue officer d’IT-AMG, a déclaré à City AM que quelques heures après la confirmation de l’interdiction, les adolescents britanniques semblaient chercher sur Google des moyens de contournement plutôt que de renoncer aux réseaux sociaux
  • La baronne Liz Lloyd a indiqué que les preuves concernant l’usage des VPN par les enfants restaient limitées
  • Liz Lloyd a expliqué que le gouvernement n’avait pas l’intention d’interdire les VPN

Portée de la consultation gouvernementale et annonce de juillet

  • Le gouvernement a lancé une consultation pour répondre à l’ensemble des risques auxquels les enfants sont confrontés en ligne
  • La consultation inclut l’examen d’une limitation de l’usage des chatbots IA par les enfants
  • L’option de soumettre l’usage des VPN par les enfants à une limite d’âge ou à des restrictions est également étudiée si les VPN affaiblissent les mesures de protection
  • La modification de l’âge du consentement numérique fait aussi partie du périmètre de la consultation
  • Kendall a indiqué qu’elle ferait en juillet une déclaration à la Chambre des communes sur la question des VPN
  • Le débat sur les VPN suscite des positions tranchées tant sur le plan de la protection de la vie privée que sur celui du contournement, et les preuves actuellement disponibles étant jugées insuffisantes, des recherches supplémentaires ont été demandées

À lire aussi

1 commentaires

 
GN⁺ 4 시간 전
Commentaires sur Hacker News

  • En Russie, ils ont affirmé qu’il fallait de nouvelles mesures de blocage des sites web pour protéger les enfants en ligne
    Bien sûr, ils ont immédiatement utilisé ce mécanisme pour bloquer des sites de l’opposition et des médias critiques envers le gouvernement
    Et maintenant, voir plusieurs gouvernements européens pousser sans relâche ce genre de nouvelles mesures au nom de la protection des enfants, ça donne presque l’impression que les enfants vont enfin être en sécurité en ligne

    • Voir à quel point toute notion de vie privée s’effondre est vraiment décourageant
      Il y a 15 ans, ou même 10 ans, cela aurait suscité une opposition unanime et virulente ; comment cela a-t-il pu devenir un sujet de débat ?
    • « L’envie de sauver l’humanité est presque toujours un faux prétexte pour l’envie de gouverner. »
      H.L. Mencken
    • Si l’on parle des récents blocages de VPN, la Russie a été assez claire sur le fait qu’elle ne veut pas d’agents d’influence occidentaux dans le pays
      Je ne sais pas vraiment si cela a aussi été emballé sous le prétexte de protéger les enfants
    • Le seul aspect potentiellement positif ici, c’est qu’on pourrait appliquer l’expérience de contournement de la censure acquise en Russie, où la censure est bien plus sévère aujourd’hui
      Cela va jusqu’à perturber tout le flux de travail d’une entreprise quand des salariés en télétravail ne peuvent pas se connecter via un VPN bloqué, donc ce genre d’expérience pourrait être utile
    • Ce type de loi de protection de l’enfance finit toujours par imposer à tous les adultes de révéler leur identité à n’importe qui
      Avant, c’était « ne donnez votre nom à personne en ligne » ; maintenant, c’est « donnez-le si on vous le demande »

  • « L’une des principales mesures que nous avons prises a été de commander des recherches supplémentaires, car les preuves existantes n’étaient pas satisfaisantes »
    Ah, donc les études existantes ne vont pas dans le sens de nos préjugés, alors on va financer de nouvelles « recherches » qui, elles, iront dans ce sens

    • Le contexte complet est le suivant :
      « La ministre Kendall a déclaré à Nick Ferrari : “J’ai dit hier aux députés que je reviendrais devant le Parlement en juillet avec une déclaration sur la question des VPN. Il existe des opinions très tranchées des deux côtés sur ce sujet. Pour certains, c’est une question de vie privée, et ils tiennent très fortement à la possibilité d’utiliser cette fonctionnalité. D’autres disent qu’il faut l’interdire parce que les enfants s’en servent pour contourner les restrictions. Donc je— l’une des principales mesures que nous avons prises a été de commander des recherches supplémentaires, car les preuves existantes n’étaient pas satisfaisantes.” »
      Cela sonne plutôt comme la reconnaissance qu’il existe des positions fortes des deux côtés et qu’il n’y a pas de logique clairement gagnante, donc des recherches supplémentaires sont nécessaires
      Pris dans son contexte, cela paraît un peu plus nuancé que ce que laissait penser cet extrait isolé
    • Cela me rappelle le cas du Dr David Nutt, conseiller sur la politique antidrogue, qui a été renvoyé après avoir dit que les drogues devraient être légalisées ou décriminalisées
      Les gens au pouvoir ne veulent souvent pas entendre la vérité ; ils veulent qu’on répète leurs paroles et leurs opinions comme des perroquets
    • Malheureusement, ce n’est pas nouveau [0]
      C’est cette attitude qui consiste à ne croire à la science que lorsqu’elle vous arrange
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • Le Labour a manifestement subi du « lobbying » et semble maintenant devoir livrer un résultat à quelqu’un qui le souhaite
      Cette façon de pousser le sujet en mettant en avant des familles en pleurs est lamentable, et rappelle les tactiques utilisées avant l’invasion de l’Irak
      On dirait même que les acteurs en coulisses sont les mêmes
    • Au fond, est-ce que ça ne fonctionne pas toujours comme ça ?

  • Au Royaume-Uni, j’utilise presque toujours un VPN sur mon ordinateur portable et mon téléphone depuis 20 ans, et pendant la majeure partie de cette période l’État constituait déjà des « journaux de connexion » avec les fournisseurs d’accès à Internet
    Sur mobile, un VPN n’est pas toujours efficace pour contourner les blocages géographiques. Certaines applications détectent que je suis au Royaume-Uni et exigent encore une pièce d’identité ; Reddit, par exemple, fait cela quand j’essaie d’accéder à des subreddits pour adultes. On peut l’éviter en passant par l’interface web
    Le Royaume-Uni a aussi forcé les fournisseurs d’accès à bloquer certains moteurs de recherche BitTorrent
    Le Royaume-Uni n’a absolument aucune hésitation quand il s’agit d’atteintes à la vie privée ou de censure d’Internet

    • C’est vrai que le Royaume-Uni n’hésite pas à porter atteinte à la vie privée ou à censurer Internet
      Mais ce qui est encore plus agaçant, c’est qu’il semble rechigner à l’assumer ouvertement et avec fierté
      Si l’on regarde les cas de 4chan et de Kiwifarms, ils demandent en pratique à être bloqués au Royaume-Uni, mais le gouvernement refuse de le faire. Je ne sais pas exactement pourquoi il rejette la responsabilité du blocage sur les sites eux-mêmes, mais j’imagine que c’est parce qu’il n’aime pas afficher une page officielle de blocage disant « vous ne pouvez pas voir ceci parce que le gouvernement ne le veut pas »
    • Les applications mobiles peuvent vérifier le code pays de la carte SIM
      C’est comme ça que Bluesky identifie les utilisateurs britanniques ; auparavant ils utilisaient l’IP, mais ce n’est plus le cas
    • Le sage Eric Blair était britannique
    • Si un VPN n’est pas toujours efficace pour contourner les blocages géographiques sur mobile, cela donne l’impression qu’il y a une fuite dans la configuration du VPN, ou que le système d’exploitation obtient la localisation réelle par d’autres voies comme les paramètres de langue ou le GPS
      Par exemple, je serais surpris que GrapheneOS laisse fuiter la locale
    • La navigation mobile devrait être considérée comme à haut risque pour la plupart des utilisateurs, sauf pour des usages tout à fait ordinaires

  • Pour ajouter du contexte, Birmingham Mail est l’un des dizaines de médias à clics appartenant à Reach plc
    Il est difficile de le considérer comme un média d’information de qualité ; l’entreprise a fortement réduit ses effectifs journalistiques et les a remplacés par des équipes de « contenu » évaluées sur le nombre de clics générés par leurs articles
    Ce contenu est ensuite diffusé dans tout le groupe, des titres nationaux comme The Mirror et The Daily Express à de nombreux médias nominalement « locaux », avec seulement un changement de ton selon la marque
    Il faut donc le lire avec un certain recul

    • Cet article s’appuie sur des citations fournies directement à la BBC, et l’article original est disponible ici : https://www.bbc.co.uk/news/articles/c9824zvpz9po
      Dans ce cas, le contenu du lien est véridique à 100 %
    • J’ai vu passer plusieurs articles semblables cette semaine, et c’était toujours sur des sites de presse locale suspects
      C’est dommage de voir ce type de contenu se propager autant ici aussi

  • Au moins, ça permettra peut-être de former la prochaine génération de geeks IT
    Il faudra sans doute avoir de bonnes bases en réseau pour regarder du porno, et certains finiront peut-être par se passionner pour l’IT

    • Ou alors ils demanderont à une IA de le faire à leur place, et n’apprendront presque rien sur la pile réseau au passage
    • Je suis certain qu’un contrat Palantir pour traquer ces voyous va bientôt sortir
    • Israel va se faire beaucoup d’argent avec ça
      Ils distribueront des VPN gratuits aux jeunes comme ils l’ont fait en Iran, et la sécurité nationale du Royaume-Uni ressemblera à un gruyère

  • D’une certaine façon, leur manière tellement maladroite de s’y prendre me rend presque un peu plus optimiste
    S’il faut absolument avoir une loi comme celle-ci, j’aimerais au moins que ce soit ce genre de loi : une loi qui crée un marché des technologies de la vie privée utilisé par des millions d’ados, qui force la police à perdre son temps à courir après des forums sociaux hébergés à l’étranger et financés avec de l’argent de poche, et qui facilite la dissimulation de communications terroristes parmi des milliers de regroupements secrets d’adolescents
    On n’est plus dans les années 80, quand les technologies de communication exigeaient du capital et des années d’ingénierie. Aujourd’hui, créer un forum en ligne, c’est à peine digne d’un devoir de lycée

  • « Aaaah, les VPN ! Pas les VPN ! Comment ça, monsieur, ssh ? Quoi, vous me dites de me taire ? Ah, SSH… oui, SSH aussi, c’est interdit ! C’est simple. Tous les systèmes auxquels quelqu’un se connecte doivent être signalés au Parlement. On appellera ça le réseau P.I.D.G.E.O.N., le document d’identification personnel pour l’évaluation générale des délinquants. »

    • La capacité technique d’un outil n’a jamais été l’essentiel
      C’est l’erreur que les techniciens continuent de faire. Ce qui compte, c’est ce que la personne moyenne pense que l’outil fait, ou à quoi elle croit qu’il sert

  • Je suis tout à fait favorable à l’idée d’empêcher les enfants d’accéder aux réseaux sociaux
    Les réseaux sociaux sont un égout répugnant mêlant dépendance cognitive, harcèlement, abus sociaux et potentiellement sexuels. Mais rien de tout cela n’exige de déployer une infrastructure de surveillance de masse
    Par exemple, il serait trivial pour Apple et Google d’estimer l’âge sur le téléphone, de le vérifier à l’ouverture du navigateur, puis de fournir aux sites web une preuve d’âge à divulgation nulle de connaissance sans révéler mon identité. Toute l’infrastructure existe déjà, et l’activer serait relativement simple. L’inconvénient, c’est qu’à cause de l’incertitude liée à l’estimation de l’âge par le visage, cela ne fonctionnerait grosso modo que pour les personnes d’environ 25 ans et plus, mais ce serait un point de départ
    Une autre méthode consisterait à ce qu’une banque, qui connaît déjà mon âge, fournisse un identifiant similaire que j’intègrerais au moteur de preuves à divulgation nulle de connaissance de mon téléphone
    À l’époque des applis de traçage Covid, cela avait été correctement mis en œuvre, et les fournisseurs de téléphones voulaient réellement un traçage préservant l’anonymat. C’est un problème similaire, et techniquement facile à résoudre
    Si on utilisait la détection de contenu on-device, il n’y aurait même pas besoin de preuve à divulgation nulle de connaissance. On l’active pour les enfants, on le désactive pour les adultes. Les téléphones récents ont largement assez de puissance TPU pour s’en charger
    Mais toutes les implémentations réelles que j’ai vues jusqu’ici n’anonymisent pas vraiment les choses et exigent qu’on confie son identité et ses habitudes de navigation à des entreprises plutôt douteuses. Les fournisseurs un peu plus sérieux ont bien des politiques de sécurité et de vie privée auditées, mais est-ce que cela durera toujours ? La réponse cynique est « non ». Quelqu’un, tôt ou tard dans l’histoire, finira toujours par le faire si c’est rentable et qu’il pense pouvoir s’en tirer sans se faire prendre
    Tout ce que je vois indique que le moteur réel est le désir de surveillance de masse, et que la « protection des enfants » n’est qu’un camouflage stratégique brandi par ceux qui poussent réellement cette politique. Obtenir des données personnelles vérifiables et exploitables pour le chantage peut rapporter énormément, et pour ceux qui peuvent les extraire, c’est une véritable fontaine magique à cash

    • À une époque un peu plus sensée, on aurait lancé une campagne publicitaire sur les risques, ainsi qu’une campagne d’information expliquant aux parents ce qu’ils doivent faire pour bloquer l’accès aux réseaux sociaux de leurs enfants
      La perfection est impossible, mais une fois qu’il y a une stigmatisation, les effets de réseau ne s’appliquent pas aussi durement aux enfants qui ont des parents raisonnables
      C’est la règle du 10-80-10. 10 % des enfants auront quand même accès aux réseaux sociaux, 10 % n’y auront jamais accès, mais 80 % peuvent être convaincus

  • Si on interdit IPsec ESP, les gens commenceront à utiliser WireGuard sur des ports arbitraires
    Si on interdit WireGuard par inspection approfondie des paquets, ils commenceront à utiliser des VPN SSL
    Si on interdit SSL, autant interdire Internet tout entier

    • Ils ne cherchent pas la perfection. Ils veulent faire avancer les choses dans la direction qu’ils ont définie
      S’ils interdisent les VPN standards et constatent que des gens continuent à les utiliser, ils puniront les sociétés de VPN
      Si les sociétés de VPN mettent en place des contournements et échappent aux sanctions, ils s’en prendront aux prestataires de paiement
      Si les sociétés de VPN passent à des contournements obscurs et n’acceptent plus que des paiements en cryptomonnaie, alors en pratique ils auront déjà largement gagné, parce que la grande majorité des gens ne prendra pas cette peine
      En même temps, ils continueront à faire pression sur des entreprises comme les réseaux sociaux au sujet des contournements des limites d’âge. Et les sociétés de réseaux sociaux renforceront alors encore davantage les obstacles à toute visite de leurs sites qui préserverait notre vie privée, sous quelque forme que ce soit
      Le point essentiel, c’est que les lois peuvent être très efficaces même lorsqu’elles sont imparfaites. Le fait de signaler des moyens de contournement n’y change rien
      Dans ce contexte, il est vraiment déplaisant de voir que les mouvements récents visent à punir non pas les entreprises qui rendent possible le problème des réseaux sociaux, mais les gens qui veulent de la vie privée. Si des limites d’âge ne sont pas respectées, ce sont précisément ces entreprises qu’il faut sanctionner, et le gouvernement sait très bien qui elles sont. Pourtant, y compris avec la poussée américaine en faveur de la vérification de l’âge, au lieu d’envoyer promener les sociétés de réseaux sociaux, on préfère détruire notre vie privée et rendre nos données personnelles plus vulnérables aux fuites

  • Heureusement qu’il y a eu le Brexit pour empêcher les excès de pouvoir du gouvernement

    • Plus précisément, les « excès » de l’UE, c’est-à-dire le fait de nous empêcher de violer les droits humains de nos propres citoyens
      Maintenant, on peut les violer librement, donc mission accomplie
    • C’est toujours mieux que de mener des expériences sociales sur les enfants