2 points par GN⁺ 20 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Les réglementations sur la vérification de l’âge adoptées par plusieurs États américains, des pays européens et l’Australie invoquent la protection des enfants, mais pourraient servir de base pour relier les prises de parole en ligne à une identité réelle
  • Pour que les forces de l’ordre interviennent sur des propos en ligne, elles doivent savoir ce qui s’est passé et qui l’a fait ; jusqu’ici, elles dépendaient largement de l’OSINT et des assignations adressées aux fournisseurs de services
  • Le suivi des IP, des e-mails, des numéros de téléphone, des indices dans les publications et des schémas de langage reste difficile à automatiser à grande échelle, notamment à cause des VPN, de Tor ou du manque de données côté plateformes
  • La vérification de l’âge peut lier des identités numériques comme les comptes à des identités physiques comme le SSN ou une pièce d’identité, ce qui réduit fortement le coût d’identification des auteurs
  • Si un nombre suffisant de personnes vérifient leur identité, des notifications automatiques ou des visites à domicile pourraient suivre même des propos politiques ou des messages dans des discussions de groupe ; l’auteur appelle donc à refuser la vérification d’âge et la fourniture d’identité

Principales critiques des réglementations sur la vérification de l’âge

  • Plusieurs États américains, des pays européens et l’Australie ont mis en place des règles de vérification de l’âge, justifiées par l’argument classique de « protéger les enfants »
  • Au-delà d’un simple contrôle d’âge, ces règles sont critiquées comme le prélude à un système d’attribution de la parole reliant ce qui est dit en ligne à l’identité réelle
  • Pour qu’une action répressive significative soit possible, deux informations sont nécessaires
    • Ce qui s’est passé : le contenu même publié en ligne, comme des plaintes sur les data centers, l’immigration illégale ou les impôts
    • Qui l’a fait : non pas un nom de compte comme PickleDog52, mais une personne identifiable pouvant réellement être harcelée ou détenue

Les limites des méthodes d’identification actuelles

  • Pour retrouver l’identité réelle d’un utilisateur en ligne, il fallait jusqu’ici recourir à l’OSINT ou adresser des assignations aux fournisseurs de services afin d’obtenir des identifiants comme l’IP, l’e-mail ou le numéro de téléphone
    • Les indices présents dans les publications ou des motifs comme le style d’écriture peuvent aussi faire l’objet d’une enquête
    • L’usage d’un VPN ou de Tor peut compliquer l’identification
    • La plateforme peut ne pas disposer d’indicateurs fiables
    • Il peut ne pas exister de raison suffisamment sérieuse de penser qu’un crime a eu lieu ou va avoir lieu
  • Cette procédure exige qu’un humain clique sur des boutons, envoie des e-mails et prenne des décisions, ce qui la rend difficile à étendre à grande échelle

Comment la vérification de l’âge change la structure d’identification

  • Les lois sur la vérification de l’âge relient des identités numériques comme les comptes à des identités physiques comme le SSN ou une pièce d’identité
  • Si suffisamment d’utilisateurs vérifient leur identité, l’auteur avertit que des courriers automatiques ou des visites au domicile pourraient suivre des messages politiques dérangeants ou des propos radicaux dans des discussions de groupe
  • La recommandation finale se résume à deux points
    • Ne pas vérifier son âge

      • Ne pas transmettre son identité
      • En cas de nécessité absolue, il est suggéré de chercher l’un des nombreux services de vérification de l’âge et de payer en Monero

1 commentaires

 
Avis de Hacker News
  • Si l’on enseignait la pensée systémique à l’école, des idées comme la vérification de l’âge sur Internet ne dépasseraient probablement même pas le stade de l’idée griffonnée au dos d’une serviette.
    Les gens ont du mal à réfléchir aux effets de second, troisième ou n-ième ordre d’une action, et quand on leur demande d’imaginer ce qui pourrait encore se produire si l’on introduit des lois et des dispositifs techniques pour « protéger les enfants », c’est un trop grand saut pour beaucoup.
    Beaucoup de gens peinent à repérer les relations de causalité entre les éléments d’un système, et ceux qui y parviennent exploitent cette faiblesse.

    • Pour être juste, il existe déjà une opposition assez forte à des choses comme la surveillance des chats, et la volonté de les imposer semble venir du monde politique plutôt que du fait que le public y croirait comme à une bonne idée.
      Si un projet de loi concret était soumis à référendum, je pense qu’une majorité s’y opposerait après avoir été confrontée à une proposition précise.
      Les autoritaires qui cherchent une occasion de faire passer le contrôle de l’expression ou des atteintes à la vie privée doivent pousser encore et encore, et les responsables politiques cessent étrangement d’essayer de revenir en arrière, quelle que soit la pression du public.
      Cela dit, attendre ne serait-ce qu’un peu de réflexion en politique est frustrant.
      Même sur des sujets aussi fondamentaux que la raison pour laquelle on continue à apporter de petites modifications aléatoires à des problèmes et solutions qui n’ont guère changé depuis plus de deux mille ans, alors qu’il est assez facile de s’accorder sur ce qui fonctionne.
      Il est étonnant que les gens continuent à tenter l’autoritarisme alors que son échec à produire de bons résultats est si constant.
    • Je pense qu’il existe plusieurs arguments, pour et contre, ce type de réglementation.
      Les bons arguments des deux camps prennent tous en compte les effets de n-ième ordre, mais les priorités et le poids accordé aux compromis diffèrent.
      Qualifier en pratique un camp de « stupide » n’est pas une façon de participer au débat.
      Et comme on apprend assez tôt à l’école les causes et les conséquences, je ne suis pas sûr qu’il faille absolument apprendre la « pensée systémique » pour comprendre les effets de n-ième ordre.
      Je serais curieux de savoir quels effets de n-ième ordre les partisans de cette réglementation ne prendraient pas en compte, ou ne pondéreraient pas correctement, selon vous.
    • Je suis d’accord avec l’orientation générale, mais je suis toujours sceptique face aux affirmations du type « il faudrait enseigner xyz à l’école ».
      Il suffit de repenser à la matière que vous détestiez le plus à l’école. Cela pouvait être les langues, l’histoire, la géographie ou les maths.
      Qu’en avez-vous retenu ? Si vous ne vous en souvenez pas, c’est parce qu’à l’époque vous ne voyiez pas la valeur de ce que vous appreniez et n’aviez donc pas de motivation d’apprentissage.
      Si vous pensez que les enfants brûlent d’envie d’apprendre la pensée systémique, la déclaration d’impôts ou le droit, désolé, mais vous vous trompez.
    • Je pense depuis longtemps que la logique devrait faire partie du tronc commun au lycée.
      Comprendre les propositions if/then de base et quelques axiomes fournit une base solide pour raisonner dans n’importe quel domaine.
    • À l’école, on enseigne aussi les bénéfices de l’activité physique pour la santé, mais beaucoup de gens ne les mettent pas en pratique pour autant.
  • La vérification de l’âge n’est qu’une partie de cette répression.
    L’attestation des appareils en est un autre axe : vérifier que vous utilisez un système d’exploitation et des applications non modifiés, approuvés par le gouvernement, et qu’ils sont liés à votre identité.

    • Un jour, il faudra aussi une attestation à distance pour obtenir une connexion à Internet.
      Les appareils « non fiables » et « modifiés » ne pourront même pas faire de demande.
      Petit à petit, tout ce à quoi je tiens est détruit.
      Nos propres ordinateurs, que nous contrôlons et pouvons hacker librement, tout ce que le mot « hacker » signifie.
      J’aimerais pouvoir remonter le temps.
    • Chaque fois que la vérification de l’âge est évoquée, je suis surpris de voir à quel point on propose souvent ici de résoudre le problème en combinant des tokens émis par l’État et une attestation sécurisée des appareils.
      Certaines personnes sont tellement focalisées sur l’idée de fournir une solution technique au problème de la vérification de l’âge sans révéler toute leur pièce d’identité au site web qu’elles oublient qu’elles finissent par proposer d’exiger uniquement des appareils et des systèmes d’exploitation approuvés par l’État.
    • La surveillance de masse par IA est encore un autre axe.
      Les détenteurs du pouvoir considèrent que le pouvoir et l’accumulation de capital dont ils disposent aujourd’hui ne leur suffisent pas, et ne font que saisir l’occasion d’en accumuler davantage.
    • La vérification de l’âge est la couche visible et facile à vendre.
      L’attestation des appareils est la couche plus structurelle.
    • Quand je lis la partie sur le fait de « vérifier que l’on utilise un système d’exploitation non modifié et approuvé par le gouvernement », je me demande si cela pourrait entraîner une hausse de la diffusion des systèmes Linux.
      D’un autre côté, si systemd prend en charge la détection de l’âge (https://github.com/systemd/systemd/pull/40954), il deviendra de plus en plus difficile d’y échapper.
  • La vérification de l’âge est le point de départ qui permet aux gouvernements de mettre Internet derrière un portail d’accès.
    Tout site qui s’inquiète un tant soit peu de sa responsabilité liée à l’âge des utilisateurs est susceptible d’adopter cette pratique.
    Des lois fortes mettant en avant, en surface, des bénéfices en matière de sécurité accroîtront encore cette responsabilité.
    On ne verra pas de lois qui suppriment ou limitent cette responsabilité.
    À l’avenir, beaucoup plus de sites que nous ne l’imaginons aujourd’hui risquent de se retrouver derrière un portail gouvernemental.
    Au-delà de la surveillance, c’est un véritable pas vers un accès à Internet soumis à autorisation gouvernementale au niveau de chaque citoyen.

    • Ce serait peut-être un argument si cela n’était pas déjà en train de se produire.
      Les plateformes américaines de réseaux sociaux se plient déjà à des politiques nationales et étrangères ; il suffit de voir comment Google et Meta ont réprimé les contenus liés à la Palestine.
      Ce qui est intéressant, c’est qu’il y a des gens qui s’opposent violemment à la vérification de l’âge tout en ne voyant aucun problème aux lois anti-BDS, à la répression autour de Gaza, etc., voire pire, en les soutenant.
    • Je suis d’accord, mais il n’est pas évident que les inconvénients l’emportent sur les avantages.
      L’État contrôle de nombreux aspects de la vie et, même s’il peut être corrompu ou inefficace, dans la plupart des cas cela me semble globalement positif.
      Prenez d’autres domaines, comme les routes.
      Dans tous les pays, l’État délivre, pour conduire sur la route, des permis sous forme de pièce d’identité avec photo ; conduire sans permis est illégal et peut entraîner des amendes, voire de la prison.
      Pourtant, ce niveau de contrôle par l’État paraît normal aux gens, et la plupart diraient que les bénéfices en matière de sécurité l’emportent sur l’intervention de l’État.
  • L’expression « tout ce que vous direz pourra être utilisé contre vous, et le sera » prend un nouveau sens.
    Surtout si vos propos sont déjà enregistrés et liés à votre identité avant même que vous ne soyez confronté aux autorités.
    Article de la semaine dernière : https://news.ycombinator.com/item?id=48632269

  • Cory Doctorow avait donné une conférence approfondie sur ce sujet il y a très longtemps, il y a plus de dix ans
    https://www.youtube.com/watch?v=HUEvRyemKSg
    Plus Internet devient un lieu où les gens font beaucoup de choses, plus aucun gouvernement — en particulier les services de renseignement — ne pourra résister à la tentation de le contrôler, ou au moins de le surveiller
    Avec les nouvelles fonctionnalités des LLM, il devient possible d’automatiser beaucoup plus de choses qu’auparavant
    La nature humaine ne change pas, et si un gouvernement voit un moyen simple de faire appliquer quelque chose, davantage de bureaucrates voudront s’en servir

  • Dans le milieu du renseignement, on sait que les métadonnées suffisent presque à identifier une personne
    C’est un sujet qui relève du renseignement d’État et militaire
    Certains pays ont déjà mis en place l’acquisition et la collecte massives de données « transfrontalières », alors même que ce concept est absurde
    Par exemple, si vous êtes en Norvège et que vous envoyez un message via Messenger à quelqu’un qui se trouve aussi en Norvège, il y a de fortes chances que ce message passe par un serveur de Meta à l’étranger avant de revenir en Norvège
    Lors de sa mise en œuvre, il y a eu un peu de bruit et de protestations de la part d’experts, mais c’est à peu près tout ; pour le grand public, c’est passé discrètement, presque inaperçu

    • Le but des lois sur l’identité numérique poussées au moyen de la vérification de l’âge est de permettre de poursuivre facilement et légalement les dissidents
      C’est précisément ce que les services de renseignement ne pouvaient pas faire avec des données collectées illégalement
    • N’est-ce pas justement le but du chiffrement de bout en bout ?
      C’est peut-être un point de vue privilégié d’Américain, mais je ne me suis jamais vraiment soucié de savoir si l’aller-retour franchissait des frontières
      Avoir une pile de serveurs entièrement verticale dans chaque pays me semblait être un coût inutile
      Je suis curieux de connaître la logique derrière cela
  • Cela sonne comme un avertissement : trier et nettoyer toutes ses anciennes contributions sur les réseaux sociaux
    Si cela passe, il est évident que ce sera appliqué rétroactivement
    On n’a pas envie de perdre un emploi confortable à cause d’un texte sincère écrit dans un moment de lucidité en 2011

    • Il faut aller un cran plus loin et se demander depuis quand avoir des opinions et vivre comme un être humain aux multiples facettes est devenu un risque professionnel
      Ce n’était clairement pas toujours le cas
    • Facebook conserve des sauvegardes
    • J’écris sous mon vrai nom depuis plus de vingt ans
      Parce qu’il était évident que cela arriverait un jour
      Utiliser son vrai nom sert de rappel permanent de ne pas publier des choses qu’on pourrait regretter plus tard
    • Je crois voir la suite
      Les conseils d’administration finiront par n’embaucher que des PDG issus des Amish pour éviter les critiques
    • Je n’ai plus aucun compte depuis que j’ai arrêté les réseaux sociaux pendant le carême de 2018, et je me demande de plus en plus si, aujourd’hui, ce n’est pas plutôt un handicap pour moi
      Parce qu’aucune institution ne dispose d’un graphe social lui permettant de vérifier quelque chose comme « ne représente pas une menace »
      L’absence d’une telle empreinte numérique pourrait paraître étrange
  • Si vous voulez vous rendre aux États-Unis, cela se produit déjà
    Les agents des douanes examinent vos comptes de réseaux sociaux pour vérifier que vous êtes une personne docile

    • La surveillance des étrangers résidant dans d’autres pays est une question différente de la surveillance de ses propres citoyens
    • Au Royaume-Uni, cela se fait depuis des années
      Pas seulement dans les aéroports : la police surveille activement les réseaux sociaux et arrête des gens pour tout contenu pouvant paraître un tant soit peu agressif
    • Si vous dites que vous n’en avez pas, ils considéreront que vous mentez et vous refuseront l’entrée
  • L’affirmation selon laquelle « en réalité, ce n’est qu’une étape préalable à l’attribution des propos, en particulier à l’attribution de vos paroles à votre identité réelle » me fait rire
    Pendant des millénaires, l’humanité a interagi et vérifié l’information et la crédibilité de cette manière, jusqu’à ce que les réseaux sociaux fassent des comptes factices, du trolling et des meutes de lynchage l’outil privilégié du changement social
    Mais la plupart des utilisateurs des réseaux sociaux sont probablement des lanceurs d’alerte ou des personnes vivant dans des États totalitaires

  • Quand on voit comment les travailleurs sont traités injustement dans les entreprises autoritaires, et comment certains disent que, puisqu’ils sont bien payés, il est parfaitement acceptable qu’ils soient exploités et maltraités, il n’est pas difficile d’imaginer à quoi ressemblerait cette réalité
    Cela ne s’arrête pas à ce que l’on publie en ligne
    Nous ne savons toujours pas vraiment expliquer comment nos téléphones savent ce que nous avons dit dans la vie réelle pour nous afficher des publicités