Les cryptomonnaies n'ont « aucun moyen » de se conformer aux lois anti-cryptage américaines

Plusieurs projets de loi menaçant le cryptage sont en cours d'examen au Sénat américain et pourraient constituer une menace pour la Technologies qui protège la Politique de confidentialité des utilisateurs, affirment les professionnels du secteur.

Ces projets de loi comprennent lesLoi sur l'accès légal aux données cryptées (LAED)et leLoi visant à éliminer la négligence abusive et généralisée des technologies interactives (« EARN IT »). Tandis que leLAEDLa loi EARN IT n'a été présentée au Sénat que récemment, mais elle est en préparation depuis des mois et a été amendée à plusieurs reprises.

Les défenseurs de la Politique de confidentialité et les concepteurs de produits affirment qu'une telle législation réduirait également considérablement la Politique de confidentialité des personnes, modifierait fondamentalement la Technologies existante et aurait un impact sur tout, de la messagerie et du partage de fichiers aux pièces de Politique de confidentialité .

« Le gouvernement aurait des pouvoirs de surveillance de masse sur toutes nos communications », a déclaré Reuben Yap, responsable du projet Zcoin, en référence à la loi LAED. « Cela revient à dire : "Laissons tomber les faux-semblants et allons-y." Je trouve cela vraiment effrayant. Mais il ne s'agit pas seulement des cryptomonnaies en général, il s'agit vraiment de liberté. »

Les projets de loi en question

Sponsorisé par trois républicains, le projet de loi LAED vise à mettre fin aux communications chiffrées en intégrant une porte dérobée à l'usage des forces de l'ordre. Ce projet de loi établit un cadre juridique permettant aux forces de l'ordre d'accéder aux données chiffrées sur décision de justice.

L'objectif explicite de la loi EARN IT est de freiner la diffusion de contenus exploitant des enfants en ligne, tels que les images d'abus sexuels sur mineurs, même si son impact pourrait être bien plus large. Dans une version initiale, cela devait se faire en supprimant les protections de responsabilité des entreprises technologiques pour les contenus publiés sur leurs plateformes. Ces protections existent déjà.Article 230 de la loi sur la décence en matière de communications, ce qui protège les sociétés de médias sociaux telles que Facebook, Twitter et Reddit de toute responsabilité en matière de contenu.

Selon une version antérieure de la loi EARN IT, les entreprises perdraient les protections de l'article 230 si elles ne Réseaux sociaux T les recommandations d'une commission fédérale sur les contenus exploitant des enfants. Cela pourrait rendre des entreprises comme WhatsApp, qui propose un chiffrement de bout en bout, responsables des communications sur la plateforme, à moins qu'elles ne révoquent ce chiffrement.

« Ils communiquent grâce à un cryptage quasiment inviolable. Les prétendus intérêts des prédateurs en Politique de confidentialité ne devraient pas primer sur notre Politique de confidentialité et notre sécurité », a déclaré le procureur général William Barr. lors d'un événementle jour où le projet de loi a été présenté.

Il n’y a aucun moyen pour Ethereum, Bitcoin et d’autres crypto-monnaies de se conformer.

Barr critique depuis longtemps le cryptage, depuis l’époque où il était sous l’administration de George W. Bush.

La version la plus récente du projet de loi abandonne l'idée de commission et délègue aux assemblées législatives des États le pouvoir d'engager des poursuites contre les entreprises. Elle ajoute également un amendement protégeant explicitement le chiffrement. Cependant, des organisations telles que l'Electronic Frontier Foundation (EFF), le Center for Democracy and Technologies et l'Internet Societyprétendre que le projet de loi pourrait respecter le cryptage en nom, mais pas en pratique.

Des outils comme l'analyse côté client, qui pourrait servir à détecter les contenus exploitant des enfants, utilisent un logiciel pour comparer les fichiers envoyés à une base de données de « hachages », ou empreintes numériques uniques. Si une correspondance avec certains types d'images est trouvée, celles-ci peuvent être bloquées, le destinataire étant averti, ou le message peut être transmis à un tiers à l'insu de l'utilisateur. Des organisations comme l'EFF ont déclaré que cela constitue une violation fondamentale du chiffrement.

« La dépendance croissante des entreprises technologiques au cryptage a transformé leurs plateformes en un nouveau terrain de jeu sans loi pour les activités criminelles », a déclaré le sénateur républicain Tom Cotton de l'Arkansas et ONEun des sponsors (avec les sénateurs Lindsey Graham et Marsha Blackburn) de la LAED, dans une déclaration publique.

Des criminels, des prédateurs d'enfants aux terroristes, en profitent pleinement. Ce projet de loi permettra aux forces de l'ordre d'accéder aux données chiffrées grâce à un mandat fondé sur des motifs raisonnables et contribuera à mettre un terme au Far West de la criminalité sur Internet.

Voir aussi :Europol : le portefeuille de Politique de confidentialité Bitcoin « ne semble pas prometteur » pour les forces de l'ordre

Les images d'abus sexuels sur mineurs prolifèrent à un rythme alarmant sur Internet. En 2019, les entreprises technologiquesont rapporté près de 70 millionsDes contenus d'exploitation infantile sont transmis aux autorités. Les criminels utilisent également souvent des communications chiffrées. EncroChat, une plateforme de communication chiffrée, protégeait les criminels et leurs communications de la police, jusqu'à ce que les forces de l'ordre les rejoignent.a réussi à s'y infiltrer.

Mais affaiblir les outils qui protègent la Politique de confidentialité de chacun n’est peut-être pas la meilleure solution, affirment les défenseurs de la Politique de confidentialité .

L'impact sur la technologie et la Cryptomonnaie

Yap, de Zcoin, a déclaré que de nombreux types de Technologies pourraient être impactés par la vaste portée du projet de loi.

La loi LAED vise les appareils électroniques et les systèmes d'exploitation. Les fournisseurs de « services informatiques à distance » sont inclus, vraisemblablement pour couvrir les services de cloud computing comme Dropbox.

Cependant, Yap a déclaré que la définition des services informatiques à distance du projet de loi peut être étendue pour inclure également les crypto-monnaies, car les transactions financières ne sont vraisemblablement qu'une autre forme de communication électronique.

« Compte tenu de la trajectoire de cette législation, les acteurs du secteur des Cryptomonnaie , en particulier ceux comme Zcoin [qui] sont axés sur la confidentialité, seront très probablement affectés », a déclaré Yap.

« Cela pourrait signifier que les « fournisseurs » d’une Cryptomonnaie de Politique de confidentialité qui a fourni des services à plus d’un million d’utilisateurs aux États-Unis sont obligés d’insérer une porte dérobée. »

La Politique de confidentialité n’est pas en sécurité entre leurs mains.

Ian Dixon, un programmeur basé au Nevada qui a déjà exploité des minesBitcoin et exécute un validateur sur un réseau blockchain axé sur la confidentialité, a déclaré que les projets de loi sont des attaques reconditionnées contre la Politique de confidentialité, simplement avec un langage différent.

« Il ne semble T vraiment possible de l'appliquer, mais cela rendrait les blockchains illégales en général », a déclaré Dixon. « Il n'y a aucun moyen pour Ethereum, le Bitcoin et les autres cryptomonnaies doivent se conformer. »

Matt Hill, cofondateur de Start9 Labs dans le Colorado, qui développe des technologies Internet décentralisées, affirme qu'il considère que les deux textes de loi tombent dans le même panier, même s'ils ont une saveur différente.

« Le sens ultime est le même : si vous êtes un fournisseur de services de Politique de confidentialité ou de cryptage, vous serez soumis aux caprices de la politique », a déclaré Hill.

« Nous espérons que les politiciens et notre système politique resteront rationnels et respecteront les droits individuels à la Politique de confidentialité, mais s'ils ne le font T, vous serez soumis à la force, qu'il s'agisse de créer une porte dérobée ou de transmettre des données utilisateur. »

Voir aussi :Analyses publique évolue sur les géants de la technologie et la Politique de confidentialité pendant la pandémie

Hill a déclaré que même si ces projets de loi ne sont T adoptés, le simple fait qu'ils soient sur la table et pris au sérieux devrait être un signal d'alarme suffisant pour que nous commencions à penser en dehors du cadre politique.

«La Politique de confidentialité n'est pas en sécurité entre leurs mains », a déclaré Hill. « Nous devons donc la protéger par la Technologies, plutôt que par la loi. »

Il s'agit d'une technologie de confidentialité dès la conception, du type de celle développée par Start9 Labs, comprenant un serveur qui permet aux utilisateurs de gérer leurs propres réseaux privés et d'éliminer les intermédiaires qui auraient autrement accès à leurs données.

La technologie de Start9 Lab est conçue de telle sorte qu'elle T peut transmettre aucune donnée utilisateur, même en cas d'obligation légale, car elle ne les possède T . Start9 Lab développe la technologie, mais n'exécute T les services. Ses produits étant open source, ils peuvent continuer à fonctionner et à protéger la Politique de confidentialité des utilisateurs, même en cas de fermeture de l'entreprise.

Voir aussi :Comment la Juridique COVID-19 d'Apple a limité une application de santé publique à Taïwan (ouvre dans un nouvel onglet de navigateur)

Les communications chiffrées sont régulièrement utilisées par des dissidents et des journalistes, et constituent souvent un moyen de protéger ses sources ou de s'organiser dans des pays autoritaires. Si les États-Unis, qui se sont longtemps présentés comme un exemple de liberté et de démocratie, décident d'éliminer le chiffrement de bout en bout, le risque existe que d'autres pays Réseaux sociaux leur exemple et utilisent cette législation pour réprimer la dissidence.

Finalement, les portes dérobées sont inévitablement utilisées par les méchants, et pas seulement par les forces de l’ordre.

« Il n'existe pas de porte dérobée réservée aux gentils », a déclaré Daisy Soderberg-Rivkin, chercheuse spécialisée dans les enfants et la Technologies au R Street Institute, un groupe de réflexion Juridique basé à Washington. « Cela ouvre les informations des utilisateurs à toute une série de mauvais acteurs. »

MISE À JOUR : La section sur l'impact potentiel de la loi EARN IT sur des services comme WhatsApp a été mise à jour.