Pensez aux enfants : comment imposer une véritable identité à tout le trafic Internet (2023)

 (nochan.net)
1 points par GN⁺ 4 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Exiger le téléversement de pièces d’identité et de documents au nom de la vérification de l’âge peut mener à des bases de données commerciales centralisées qui, au-delà des sites pour adultes, pourraient s’étendre au suivi sous identité réelle sur l’ensemble d’Internet
  • Il existait déjà des alternatives à faible friction comme ICRA PICS et le header RTA, et RTA permet aux navigateurs, moteurs de recherche et crawlers de détecter un contenu potentiellement adulte en ajoutant simplement une ligne à une page web ou à un en-tête HTTP
  • Le scénario décrit dans l’article voit des lois adoptées État par État déboucher sur une législation fédérale puis sur une diffusion internationale, avant que le cadre de traçage ne s’étende aux réseaux sociaux, à la finance, au commerce, aux messageries et aux plateformes de jeu
  • Parmi les moyens d’application globaux évoqués figurent le blocage des pages sans signature Web Environment Integrity (WEI), ainsi qu’une possible combinaison avec les cartes bancaires, les cartes d’identité d’État, le TPM et Secure Boot
  • L’alternative proposée consiste à demander aux exploitants de sites d’ajouter un header RTA dans l’année, à faire en sorte que les navigateurs et clients web par défaut le lisent pour activer le contrôle parental, puis à l’appliquer à partir de 2034 aux enfants de moins de 13 ans

Les risques créés par les bases de données de vérification d’âge

  • Certains États et un pays mettent en place des bases de données commerciales centralisées qui exigent, lors de la connexion à des sites pour adultes, le téléversement de cartes d’identité d’État et de documents pour prouver que l’on est majeur
  • L’inquiétude centrale est que cette approche ne reste pas limitée au contenu adulte, mais devienne une infrastructure reliant identité réelle et informations financières à l’usage d’Internet dans son ensemble
  • Le monde politique est décrit comme regrettant a posteriori d’avoir laissé exister un Internet libre et ouvert, et comme cherchant à convaincre les entreprises technologiques de rendre volontairement le contrôle
  • Le texte avertit qu’au final, le contrôle d’Internet pourrait être repris d’une manière profitable aux gouvernements et à leurs partenaires privés

Des alternatives à faible friction existaient déjà : ICRA PICS et RTA

  • Par le passé, des navigateurs et des extensions pouvaient détecter le contenu adulte et le contenu généré par les utilisateurs via d’anciens standards
  • Cette approche imposait un coût quasi nul aux développeurs côté client et aux exploitants de serveurs web, tout en laissant aux parents la responsabilité de gérer ce que leurs enfants pouvaient voir
  • Le code d’exemple de yt-dlp est cité comme exemple d’implémentation recherchant le header RTA

  • Headers ICRA PICS

    • ICRA PICS était une première tentative pour rendre le web plus sûr pour les enfants
    • Certains navigateurs, outils tiers et serveurs web l’ont adopté
    • Il fallait générer via un formulaire web un header décrivant en détail les types de contenu présents sur le site, ce qui créait beaucoup de friction, et l’adoption a stagné

  • Header RTA

    • Le header RTA était une seconde tentative, plus simple et plus largement utilisée
    • L’exploitant d’un site n’a qu’à ajouter un simple header à la page web ou à l’en-tête HTTP, et les navigateurs, moteurs de recherche et crawlers peuvent immédiatement savoir que le site peut ne pas convenir aux enfants
    • Voici un exemple de directive HTML
    <meta name="rating" content="RTA-5042-1996-1400-1577-RTA">
    • Voici un exemple d’en-tête HTTP pour NGinx
    add_header Rating 'RTA-5042-1996-1400-1577-RTA' always;
    • Dans HAProxy, on peut le configurer ainsi
    http-response set-header Rating "RTA-5042-1996-1400-1577-RTA"
    • C’est une approche simple à configurer, sur serveur, load balancer ou application, et au coût presque nul
    • Le travail restant consiste à réintégrer le code côté client dans les navigateurs, et à l’ajouter aussi aux téléphones et tablettes
    • L’auteur estime que la plupart des développeurs, entreprises et organisations peuvent l’implémenter avec peu d’efforts et de coûts, y compris comme petit projet rapide

Scénario de diffusion des bases de données de traçage

  • L’article distingue le déroulé suivant comme relevant de la théorie et de la meilleure estimation possible
    • Étape 1 : lobbying auprès des responsables politiques conservateurs, puis adoption comme politique conforme aux valeurs familiales et aux convictions des électeurs
    • Étape 2 : si suffisamment d’États conservateurs adoptent des lois imposant ces bases de données, il devient plus facile de justifier une loi fédérale
    • Étape 3 : cela génère des revenus
    • Étape 4 : si la loi fédérale américaine impose le traçage, d’autres pays suivront pour éviter sanctions ou amendes
    • Étape 5 : une fois le cadre de traçage en place, il sera aussi exigé pour les réseaux sociaux comme Facebook, X et Instagram
    • Étape 6 : cela pourrait s’étendre aux banques, boutiques en ligne, plateformes d’échange de cryptomonnaies, vote, systèmes de chat en ligne, Signal, WhatsApp, Slack, Discord, IRC, Hacker News, contenus générés par les utilisateurs, sites de type chan, YouTube, Rumble, TikTok, Steam, Battle.net et plateformes de jeu comme Minecraft
    • Étape 7 : cela produira encore plus de revenus et un traçage de masse
  • Le fait de centraliser de telles données en un seul endroit peut attirer des acteurs malveillants sur Internet
  • Le texte traite avec cynisme l’idée qu’il n’y aurait ni fuite accidentelle depuis un bucket S3, ni revente des données

Application globale et possibilités de monétisation

  • Une application globale serait théoriquement possible si tous les navigateurs web bloquaient les pages sans signature Web Environment Integrity (WEI)
  • Cette évolution pourrait être reliée aux cartes bancaires, cartes d’identité d’État et modules TPM
  • Si Tor Browser implémentait WEI, cela pourrait potentiellement s’appliquer aussi aux sites .onion de Tor
  • Si tous les utilisateurs devaient se connecter à tous les sites web avec une identité réelle et des informations financières, les sites pourraient beaucoup plus facilement vendre et facturer
  • On peut aussi imaginer l’ajout de boutons d’achat via des sites de vérification d’identité, ces derniers prélevant des frais au passage
  • Des fonctions pratiques pourraient également être proposées pour relier directement un compte à un compte courant afin d’éviter les chargebacks
  • Le texte s’inquiète aussi de voir des vendeurs et des mises à jour d’OS verrouiller Secure Boot pour bloquer les systèmes d’exploitation qui ne participent pas à une vérification d’âge ou d’identité tierce

Inquiétudes sur l’impact social

Possibilités d’abus et limites du header RTA

  • Si quelqu’un peut insérer un header RTA dans une page web, cela est présenté comme une manière de combler l’absence d’un header que l’exploitant du site aurait dû ajouter lui-même
  • Certains adolescents pourront contourner les restrictions
  • Cette méthode n’est pas parfaite, mais elle est jugée meilleure que les approches existantes ou en cours d’implémentation
  • L’auteur considère qu’il vaut mieux que des adolescents contournent un header plutôt qu’ils volent une carte bancaire ou falsifient une pièce d’identité et commencent leur vie avec un casier judiciaire pour utiliser une base de données centralisée

Pourquoi RTA est nécessaire pour le contenu généré par les utilisateurs

  • Le contenu généré par les utilisateurs peut devenir en un instant inadapté aux enfants
  • Seuls des adultes majeurs peuvent conclure des contrats et accepter des accords juridiquement exécutoires
  • En présence de contenu destiné aux adultes, les enfants devraient être accompagnés par leurs parents ou leur tuteur légal, ou bien les parents devraient placer dans une liste d’autorisation les domaines ou URL qu’ils approuvent
  • Le texte précise qu’il ne s’agit pas d’un conseil juridique et que même les avocats peuvent se tromper, d’où la nécessité de demander plusieurs avis et de les contester

Plan d’exécution proposé

  • Les citoyens devraient contacter leurs représentants au niveau des États et au niveau fédéral pour demander une méthode de vérification d’âge plus simple et moins intrusive pour la vie privée
  • Premièrement, tous les exploitants et propriétaires de sites web devraient implémenter le header RTA, avec un délai d’un an
    • L’auteur estime que cela ne prend que quelques minutes à mettre en œuvre
  • Deuxièmement, les user agents installés par défaut, c’est-à-dire les navigateurs et clients web, devraient détecter le header RTA et activer le contrôle parental
    • Hors QA, cela représenterait moins d’une journée de développement
    • Un délai d’un an est proposé pour l’implémentation
    • Les comptes par défaut créés après le compte administrateur devraient devenir des comptes enfants avec contrôle parental, sauf saisie du mot de passe administrateur
  • Troisièmement, il faudrait contractualiser avec des CDN et des entreprises de web scraping pour vérifier si les sites disposent d’un header RTA
  • Quatrièmement, il faudrait légiférer pour que le contrôle parental soit activé pour tous les enfants de moins de 13 ans à partir de 2034
  • Cinquièmement, les adolescents actuels seront tous adultes en 2034, donc ils ne seraient pas affectés si cette approche est correctement mise en œuvre
    • Cela crée une fenêtre temporelle glissante qui n’affecte que les adolescents du futur
    • L’auteur considère que la responsabilité de l’enfant relève des parents et non de l’État
  • Sixièmement, l’auteur soutient que les entreprises qui s’opposeraient à cette approche ou feraient du lobbying pour d’autres options devraient être légalement privées de financement, et que les responsables politiques opposés devraient faire l’objet d’un blâme puis, en dernier ressort, d’une exclusion
  • S’il faut téléverser des informations personnellement identifiables, les datacenters directement ou indirectement concernés devraient respecter des exigences techniques et d’audit encore plus strictes que la combinaison de PCI DSS et de Fedramp
    • Les appareils IoT, laptops de développeurs, environnements DEV/QA, performance, staging et production, tout devrait entrer dans le périmètre
    • Si c’est trop difficile, la conclusion est qu’il ne faut pas toucher aux données personnelles identifiables et qu’il faut utiliser des headers RTA ou adultes

Recommandations aux CTO et CSO

  • Il ne faut pas attendre qu’une loi soit adoptée, puis qu’un retour de bâton survienne et que l’approche échoue : il faut implémenter un header RTA sur les sites
  • Les navigateurs devraient intégrer une vérification des headers pour protéger parents et enfants
  • Les entreprises pourront dire, grâce à ces implémentations, qu’elles ont pris de l’avance sur les autres

À lire aussi

1 commentaires

 
GN⁺ 4 시간 전
Avis sur Hacker News

  • Quelle serait la dernière ligne de défense ? À mon avis, ce pourrait être la création d’un réseau maillé radio souterrain dans les villes pour relier directement les ordinateurs entre eux, y diffuser du contenu piraté en seed et y échanger librement ce qu’on veut
    Pour se connecter à des réseaux hors de la ville, il faudrait utiliser des ondes radio à plus grande longueur d’onde et compter sur la réflexion ionosphérique pour atteindre l’autre bout de la planète, ce qui pourrait réduire la bande passante
    La FCC ne s’en soucierait probablement pas trop. On installerait des nœuds sur les toits de bâtiments abandonnés, devant les bureaux locaux de terrain de la FCC, au milieu des forêts ou sur des bouées en mer
    On pourrait se faire attraper, voire pire, mais de toute façon personne ne vit éternellement
    S’il reste encore de vrais hackers sur Hacker News, j’aimerais qu’ils examinent cette idée et en développent les aspects techniques. Je ne peux pas accepter un futur où toutes les communications sont vérifiées quant à l’identité et censurées
    C’est leur objectif final, et il faut l’empêcher. Ce combat pourrait être plus important que les guerres où le pouvoir nous a fait nous battre contre les sbires d’un autre pouvoir, parce que pour la première fois dans l’histoire de la civilisation, il s’agirait de défendre nos propres droits plutôt que ceux d’une élite

    • La dernière ligne de défense, c’est toujours de changer le gouvernement. Si on en est réduit à dépendre de moyens techniques, c’est qu’on a déjà perdu
    • À mon avis, tout le monde, et surtout les jeunes, devrait absolument apprendre des techniques de hacking offensif
      J’enseignerai aussi à mes enfants comment exploiter et détruire les systèmes informatiques de l’ennemi
      C’est l’équivalent du deuxième amendement dans l’espace Internet. Il faut pouvoir inspecter, démonter et déboguer tout ce qui compose un système informatique, et avoir aussi les connaissances nécessaires pour le faire tomber si ce système ou son propriétaire commence à mal agir
      Si toute la population décidait de contre-attaquer la tyrannie gouvernementale armée uniquement de Kali Linux, on pourrait résoudre presque tous les problèmes liés aux systèmes informatiques
    • Je ne crois pas qu’il existe de tour de magie technique permettant de contourner la politique
    • Il suffit de créer des tunnels IPSec entre pairs/amis de confiance pour constituer au sein d’Internet leur propre Internet de confiance. Ensuite, tout ressemble simplement à un LAN
      Je ne sais pas jusqu’où cela passerait à l’échelle, mais c’est bien plus simple que de mettre au point des bricolages radio. D’après mon expérience, la partie radio est assez régulièrement réprimée par la FCC ou par les autorités de régulation d’autres pays
    • C’est déjà possible, et ça s’appelle Reticulum
      C’est essentiellement un Internet/réseau chiffré qui fonctionne au-dessus de n’importe quel réseau, y compris LoRa
      Le problème, c’est la taille de la communauté et le niveau d’interconnexion nécessaire pour fournir un véritable accès Internet ou exposer des services publics

  • Pour ajouter à la liste, il y a aussi les réglementations et pratiques de type KYC/AML qui ne se limitent pas à la finance. Elles repoussent la responsabilité vers le bas de la chaîne, dans des zones où il est difficile de demander des comptes, et produisent au final une évitement du risque préventif et excessivement large, de l’autocensure et une manipulation de la fenêtre d’Overton
    Il suffit par exemple de comparer le DMCA et les pratiques de YouTube avec les comportements que les chaînes réelles choisissent pour éviter les deux. Même chose pour l’algospeak ou pour la situation de PayPal mentionnée dans le billet
    Mais tout cela reste des paroles. La pression politique est comme la pression d’un gaz : elle remplit tout le volume disponible. Ce qu’on fait réellement, au-delà de parler sur le web, détermine ce volume disponible. Si on ne fait rien, ce volume devient infini

    • Il suffit de recréer un gouvernement à partir de zéro
      Mettre les lois sous contrôle de version, les comparer à celles de tous les autres pays et constituer des réserves de données
      Écrire du code qui remplace les fonctionnaires et facilite l’application des lois. Si c’est bien conçu, on pourrait même le vendre comme produit ou service
      Tout rendre modulaire pour que le système existant puisse le voler
      Il faut faire participer les gens. Peu importe s’il faut construire une simulation et leur faire croire que c’est un jeu
      Si on considère l’ensemble de ce travail comme de l’écriture de code, on peut imaginer qu’on est parfaitement qualifié pour le faire
      J’ai appris que des personnes de plusieurs sensibilités politiques aiment l’idée de l’impôt volontaire, mais que personne ne croit réellement que cela puisse fonctionner
      Si tout le système pouvait tourner uniquement avec des dons, des bénévoles et quelques entreprises « nationales », un hot swap deviendrait inévitable

  • Je me demande pourquoi le code de classification est si compliqué. Pornhub.com a activé ce code, mais utilise aussi quelque chose de plus simple, et 4chan utilise également ce dernier

    • Je n’ai pas trouvé sur https://rtalabel.org/ pourquoi cette chaîne précise a été choisie, mais le fait qu’elle soit unique facilite la recherche du site officiel, plus qu’un mot générique comme « adult »
    • C’est peut-être parce que, contrairement à l’intention de la régulation, cela pousse les gens à cesser de fournir du contenu non classé
      Il y a effectivement eu un cas similaire : « Sesame Scheme: Unintended Consequences of Allergen Food Labeling »( https://news.ycombinator.com/item?id=44074487 )
    • Le code côté client devrait être assez simple à écrire pour chercher l’un ou l’autre des deux
    • C’est probablement une question d’unicité. Ce code est défini par une norme très spécifique, alors que adult peut vouloir dire à peu près n’importe quoi

  • La solution simple consiste à bloquer ce qu’il faut sur le routeur et à gérer les appareils des enfants. Ainsi, Internet resterait libre et ouvert
    De quoi parle-t-on exactement ? Rien de tout cela ne semble voué à bien se passer

    • L’objectif principal est d’obtenir le contrôle du trafic Internet. Une approche qui doit être mise en œuvre directement ne fonctionne pas, parce qu’on ne peut pas contrôler tout le monde, donc on ne peut pas non plus contrôler leur manière de l’implémenter
      Le « pour les enfants » dans le titre n’est pas sincère, c’est plutôt sarcastique
    • Vous devez savoir de quoi on parle. C’était écrit dans ce livre
    • Vous voulez concevoir Internet de façon à pouvoir faire une attaque de l’homme du milieu sur le trafic ?

  • Vingt ans plus tôt, il y avait déjà « The Digital Imprimatur » : <https://www.fourmilab.ch/documents/digital-imprimatur/>

  • Il devrait exister un moyen de prouver qu’un utilisateur est humain et au-dessus d’un certain âge sans identifier de quel humain il s’agit

    • Ce type de proposition a déjà existé. Elle consistait à utiliser des conteneurs de données chiffrés permettant à l’utilisateur d’autoriser l’usage des seules données nécessaires à une application, mais l’idée s’est retrouvée associée au Web3 et a subi un fort rejet du public pendant la bulle Crypto et NFT
      https://www.w3.org/2023/Talks/0727-wearedevelopers-tbl/solid...
      Maintenant, on est passé à l’IA et, au final, on se retrouve avec une vérification d’âge médiocre imposée par des responsables politiques dans la loi
    • C’est une mission impossible. Si un opérateur veut exiger une identité humaine, libre à lui. Le gouvernement ne devrait pas l’imposer
      On peut contrôler entièrement son propre routeur et les appareils de ses enfants, donc il faut commencer là. Ce n’est pas la responsabilité des autres
    • Vérifier que quelqu’un est humain est encore plus difficile. Vérifier qu’une personne a dépassé un certain âge pourrait peut-être devenir possible avec le temps si la plupart des appareils et navigateurs auxquels les enfants ont accès vérifiaient les en-têtes RTA/adult et activaient le contrôle parental
      Ce ne serait pas résolu du jour au lendemain, donc ce ne serait pas parfait, mais le parfait est l’ennemi du bien
      Je ne pense pas que l’approche actuelle soit bonne. L’approche actuelle met en danger les données d’identité des enfants comme des adultes. Les enfants ne peuvent même pas consentir à ce partage de données, donc les seules personnes capables de les protéger sont leurs parents
    • À long terme, quelque chose comme cela finira probablement par arriver. Tous les sites ajoutent des dispositifs comme le CAPTCHA de Cloudflare pour bloquer les bots de scraping IA. On pourrait finir par avoir besoin de jetons délivrés uniquement à de vrais humains
    • https://zkpassport.id/

  • Il faut se rappeler qu’après l’arrivée de l’IA, les sociétés publicitaires ne savent plus avec certitude ce qui constitue un trafic réel, et qu’elles ont donc fait pression dans ce sens. Rattacher tout le trafic à une pièce d’identité gouvernementale résout ce problème

  • Il faudrait adopter des lois imposant aux entreprises qui utilisent une vérification d’âge ou d’identité par un tiers une responsabilité juridique totale pour ces données
    En cas de fuite, elles devraient verser 1 million de dollars par personne concernée, quelles que soient les circonstances ou la cause de la fuite
    Si 300 identités ont été divulguées ou vendues, cela représente 300 millions de dollars, indépendamment des sanctions pénales. Si cela les mène à la faillite, alors le mécanisme a fonctionné comme prévu. Cela signifie qu’une telle entreprise n’est pas apte à être la gardienne de ces données, encore moins la gardienne des enfants

    • Trop excessif ? Alors qu’on ne collecte pas les données dès le départ, et qu’on utilise plutôt les en-têtes RTA et leur vérification côté client, en supposant que les législateurs retrouvent un peu de bon sens et commencent réellement à se soucier des enfants
    • Mon LLC qui ne laisse que 0 dollar dans ses comptes a un gros problème
    • Discord a fait appel à un tiers, et ce prestataire devait supprimer les pièces d’identité transmises, mais ne l’a pas fait, et elles ont fini par fuiter

  • Je suis presque certain que l’anonymat va disparaître, mais en même temps certains prétextes continueront d’être soutenus par des masses de comptes bots

  • Cette guerre a déjà été perdue quand on s’est laissé berner pour mettre une V-Chip dans les téléviseurs
    L’accord évident aurait dû être le suivant : puisqu’on donnait à ceux qui s’inquiétaient des outils explicites de blocage, il aurait fallu autoriser à la télévision hertzienne toutes sortes de propos offensants et d’options pornographiques
    Bien sûr, « débrancher la télé quand les parents ne sont pas là » était déjà un outil disponible
    Mais nous n’avons pas obtenu cette contrepartie
    Je me demande dans quelle mesure cela tient au fait que la catégorie du « qui ne penserait pas aux enfants ? » est elle-même politiquement bruyante et courtisée, et dans quelle mesure cela a été amplifié par des entreprises aux objectifs pires qui s’en sont servies comme canal
    Par exemple, les fournisseurs commerciaux de social media veulent désespérément une immunité juridique qui leur évite les acrobaties de conformité au COPPA, et ils sont aussi attirés par les données démographiques vérifiées qu’apporte la preuve d’âge