[gull] The End of the Privacy of Digital Correspondence

[Philippe Strauss]

On mer., 2022-07-06 at 12:55 +0200, Marc SCHAEFER via gull wrote:
> Hello,
> 
> On Wed, Jul 06, 2022 at 12:25:05PM +0200, Philippe Strauss via gull
> wrote:
> > > du vrai end-to-end encryption -- plutôt positif, non?
> > 
> > je ne comprends pas ton troisième paragraphe, élabore qque peu STP!
> 
> Il y a deux scénarii possibles:
> 
>    - soit l'EU obligerait l'IA côté serveur
> 
>    - soit l'EU obligerait l'IA côté client, ou les deux.
> 
> Je n'ai pas lu la proposition de l'UE, donc peut-être que ce sont des
> scénarii en l'air.
> 
> Si l'IA est imposée uniquement côté serveur, alors ce n'est
> techniquement faisable que pour les messageries qui n'ont pas de
> chiffrement de bout en bout. Cela serait un trou de la réglementation
> et
> cela pourrait inciter les plateformes à passer tout en chiffrement de
> bout en bout.
> 
> Si l'IA est côté application cliente, alors c'est bien sûr différent.
> Ou
> si les données chiffrées end-to-end sont déchiffrées par ton
> application
> puis envoyée à l'IA côté serveur.
> 
> Je soulève juste la question -- sans avoir lu la proposition UE --
> qu'il
> y a peut-être des portes de sortie, en particulier si l'UE ne compte
> pas
> rendre illégal le chiffrement de bout en bout.
> 
> Mais, comme toi, je pense que la proposition est, globalement,
> mauvaise.
> 
> Beaucoup d'actions policières ont pu être lancées contre des réseaux
> sur
> le darknet, je ne suis même pas sûr si cette proposition a une
> quelconque nécessité.

Oui tout à fait, il faut du travail de police "normal", sans gros
risques d'abus en surveillance de masse.

J'ai rien vu passer au sujet de l'implémentation de cette proposition
de l'UE, les "endpoints" du cryptage, cela n'avait même pas l'air
d'être dans la tête du législateur.

Bah ça a très peu de chance de passer, heureusement.

aplus