UK Snoopers Charter est une atteinte à la liberté

Comme prévu, mercredi la semaine dernière, la secrétaire à l'Intérieur du gouvernement au pouvoir du Parti conservateur britannique, Theresa May, a dévoilé des plans ambitieux pour accorder au gouvernement britannique des pouvoirs juridiques sans précédent pour espionner l'historique de navigation Web personnel de chaque citoyen britannique (tout en se récompensant à l'époque le droit légal d'intercepter les communications Internet de partout dans le monde!).

Les points clés de la proposition sont les suivants:

Les FAI seront tenus de conserver des «enregistrements de connexion Internet» de l'activité Internet de chaque client pendant au moins 12 mois.

May affirme avec strident que les affirmations selon lesquelles cela donnera à la police un accès à l'historique Internet complet des utilisateurs sont «tout simplement erronées», car seuls les domaines Web visités seront enregistrés, et non les pages Web individuelles de ce domaine, ni les conversations tenues.

Cependant, avec ces données, le gouvernement sera en mesure de déterminer facilement quel type de porno vous aimez, si vous trompez votre partenaire, vos affiliations politiques et religieuses, quels sont vos passe-temps et vos passe-temps, etc..

Après tout, il ne faut pas qu'un lecteur d'esprit pour deviner les tendances politiques d'un visiteur régulier du site www.greenpeace.org, ou qu'un individu marié qui fréquente un site de rencontres soit infidèle (ou veut l'être!). Le fait que les pages Web individuelles consultées sur ces sites Web ne soient pas enregistrées importe peu!

La légalisation de l'espionnage de masse du gouvernement

Le gouvernement admet librement que la nouvelle loi formalise quelque chose qui se déroule en secret depuis (au moins) 2001. Les partisans soutiennent qu'en rendant explicite cette surveillance de masse, elle place l'opération dans un «cadre juridique», et fournit donc une certaine forme de la surveillance et la responsabilité envers elle.

Ce que personne ne semble demander, c'est si une telle intrusion massive dans la vie privée de chaque citoyen britannique peut être justifiée en premier lieu. Le gouvernement définit la question comme une question de respect de la vie privée et de sécurité, et May a fait des affirmations vagues et non étayées selon lesquelles la surveillance a empêché un certain nombre d'attaques terroristes passées.

Même si c'est vrai, la question que nous devons nous poser est «voulons-nous vivre dans une société où nous sacrifions notre liberté, en faisant confiance à un gouvernement qui a prouvé maintes et maintes fois qu'il ne peut tout simplement pas faire confiance pour nous protéger, parce que nous avons peur des épouvantails et des terroristes? "Si oui, alors les terroristes ont déjà gagné.

La manière de lutter contre le terrorisme n’est pas terrifiée et de s’accrocher de plus en plus aux idéaux de liberté et de tolérance durement acquis de notre société, pour lesquels la Grande-Bretagne est à juste titre célèbre. En cédant à notre peur et en devenant une société intolérante de grands frères, nous perdons tout ce qui mérite d'être préservé.

Fait intéressant, le projet de loi accorde également au gouvernement britannique le droit légal explicite d'espionner toutes les données passant par des câbles à fibres optiques entrant et sortant du Royaume-Uni (encore une fois, il est connu que cela se produit déjà secrètement).

Cela signifie effectivement que le gouvernement britannique s'octroie le droit d'espionner tout le monde sur la planète, quelle que soit sa nationalité. Fait tout aussi intéressant, aucun gouvernement étranger ne s'en est plaint…

La police, les organisations de sécurité et d'autres organismes gouvernementaux pourront accéder aux journaux stockés sans mandat

Pour une raison quelconque, les conseils locaux ont été distingués comme une exception et nécessitent un mandat, mais comme le projet de loi actuel est basé sur l'ancienne législation RIPA, la liste des services gouvernementaux qui seront probablement en mesure d'accéder aux dossiers hautement personnels de chacun est incroyablement longue, et comprend des organismes tels que le ministère de la Santé, HM Revenue and Customs, la Postal services Commission, le NHS ambulance service Trust, le Scottish Ambulance Service Board, et bien d'autres.

Malgré le discours de mai sur la surveillance à «double verrouillage», il n'y aura pas de surveillance efficace pour l'accès à ce trésor incroyablement énorme et sensible de données personnelles.

Étant donné que toutes ces données doivent être stockées par des sociétés de télécommunications, dont les antécédents en matière de sécurité de ces données ne sont guère rassurants, il est probablement sûr de supposer que tous les pirates informatiques et les criminels avertis auront également rapidement accès à ces informations..

Surveillance à «double verrouillage» des «interceptions»

Selon les propositions, les ministres peuvent autoriser des «interceptions», qui nécessitent ensuite une «approbation judiciaire» avant de pouvoir être mises en œuvre. C'est ce que May appelle un «double verrouillage».

Étant donné qu'il n'y a explicitement aucune surveillance sur à peu près tous les services gouvernementaux aléatoires ayant un accès complet aux enregistrements Internet et téléphoniques de chaque citoyen, cela doit vraisemblablement faire référence à une surveillance en temps réel (aka «bugging») des communications, pénétrant par effraction dans les maisons des personnes, infectant les ordinateurs portables logiciels malveillants et autres opérations de type TAO hautement invasives.

Cependant, ce que signifie réellement la «surveillance judiciaire», c'est qu'un groupe de juges à la retraite (ne servant pas, car cela constituerait un grave conflit d'intérêts) qui sont choisis par le gouvernement et qui n'auront pas l'expertise technologique ou la compréhension de secret surveillance nécessaire pour prendre des décisions en connaissance de cause, appuiera efficacement les décrets ministériels.

Le rôle de ces «juges» sera donc simplement de s'assurer que les procédures correctes ont été suivies (et même ici, les ministres peuvent retarder ce contrôle judiciaire minimal de 5 jours simplement en déclarant l'affaire «urgente»).

En guise de détournement de sens pour ceux qui exercent des professions telles que le journalisme, la médecine et le droit, les ministres devront énoncer les protections accordées aux informations sensibles lorsqu'ils enquêtent sur des membres de ces professions..

Plutôt que de rassurer, les propositions indiquent clairement que contrairement à ce que les Britanniques ont toujours tenu pour acquis, il n’existe pas de conversations «privilégiées» ou «confidentielles» entre les députés et les électeurs, entre médecins et patients, ou entre avocats et clients.

Obligation légale pour les entreprises étrangères de coopérer au décryptage des données des utilisateurs

Avec un titre trompeusement fade de «Maintenance de l'avis de capacité technique», l'article 189 du projet de loi oblige toutes les entreprises opérant au Royaume-Uni (même si elles ne sont pas des entreprises britanniques) à se conformer aux exigences du gouvernement britannique, tant que "il est (et reste) possible pour les opérateurs concernés de se conformer à ces exigences."

Cela signifie presque certainement que le gouvernement tentera de forcer les entreprises de technologie à introduire des portes dérobées dans leurs produits cryptés (tout en faisant à l'époque une infraction pénale pour toute personne impliquée de révéler l'existence de ces portes dérobées, en toutes circonstances (article 190 (8) ))! Cher Dieu.

La seule doublure argentée à cette attaque franchement choquante contre la vie privée et la liberté personnelle est qu'il est difficile de concevoir des entreprises technologiques internationales se conformant à une portée aussi ridicule. Étant donné que des entreprises telles qu'Apple et Google ont vigoureusement résisté aux demandes similaires de leur propre gouvernement, il semble très peu probable qu'elles reviennent au gouvernement britannique..

Il reste à voir comment cela se déroulera, mais il semble probable que cette clause, qui suscite beaucoup d'inquiétude parmi les entreprises technologiques, sera supprimée dans le cadre d'un "assouplissement" stratégique de la position du gouvernement, conçu pour aider à pousser les propositions par le Parlement.

Conclusion

Le Investigatory Powers Bill est la plus grande atteinte à la liberté britannique depuis que les nazis ont tenté d'envahir le pays pendant la Seconde Guerre mondiale. Pourtant, au lieu de prendre les armes pour défendre notre liberté, le public britannique semble tout à fait complaisant.

On nous a vendu le crochet, la ligne et le plomb sur le faux récit selon lequel une surveillance de masse sur tous les aspects de notre vie personnelle est nécessaire pour nous garder en sécurité, plutôt que d'être le précurseur d'un État tout-puissant, intolérant, de droite-droite qu'il est.

La «Charte des Snoopers» ne nous rendra pas plus sûrs; cela nous rendra plus vulnérables à l'oppression du gouvernement, tout en ne faisant absolument rien pour dissuader les «méchants».

Preston Byrne est l'avocat général d'Eris Industries, une startup basée sur la blockchain qui a déménagé du Royaume-Uni aux États-Unis à la suite des remarques du Premier ministre David Cameron sur l'interdiction du cryptage fort plus tôt cette année. Je te laisse avec ses mots,

"Cette législation ne résoudra pas le problème qu’elle vise à résoudre. Les terroristes deviendront sombres en utilisant des logiciels standard tels que GPG et Tor, en même temps que les gens ordinaires et les entreprises sont sérieusement menacés parce que toutes leurs propres données sont stockées quelque part d'une manière qui peut être compromise.

Les entreprises ne parviennent déjà pas à sécuriser les données des utilisateurs aujourd'hui, comme le montre le hack TalkTalk. La même chose s'applique aux gouvernements, comme nous l'avons vu avec le US Office of Personnel Management hack où les données sur chaque employé du gouvernement américain avec une habilitation de sécurité ont été volées par des pirates informatiques réputés être parrainés par l'État.

Rien dans ce projet de loi n'assure non plus la sécurité de ces données. Au lieu de cela, il transforme chaque entreprise fournissant des télécommunications au Royaume-Uni ou vers celle-ci en vecteur d'attaque. Le meilleur moyen de garantir la sécurité des données utilisateur est qu'il n'existe pas. Notre sécurité nationale sera considérablement améliorée si nous stockons moins de données, pas plus, et augmentons l'utilisation d'une cryptographie robuste, plutôt que de la réduire. »

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me