Des groupes dénoncent le plan FBI à exiger des Backdoors (portes dérobées) sur Internet

L'US task force travail sur un du plan destiné à sanctionner sévèrement les entreprises qui ne respecteraient pas rapidement l'ordres d'interception

Des groupes de confidentialité dénoncent une décision du gouvernement fédéral d'obliger les sociétés Internet comme Facebook et Google pour créer des portes dérobées qui permettrait le FBI et d'autres agences d'intercepter les communications en ligne en temps réel.

The Washington Post a rapporté cette semaine que le groupe de travail du gouvernement travaille sur un tel plan, à la demande du FBI et d'autres organismes d'application de la loi qui soutiennent qu'ils ne peuvent pas exploiter les communications Internet de terroristes et d'autres criminels sur ces sites.

Les défenseurs de la confidentialité disent que le plan pourrait ruiner les sociétés Internet plus petites et augmenter les chances que les pirates peuvent accéder aux données de l'utilisateur.

Un porte-parole du FBI a confirmé que l'agence fait partie d'un groupe interinstitutions en envisageant une législation pour répondre aux préoccupations fondé.

Cependant, il a ajouté que l'agence n'a pas voulu commenter sur les détails de l'article du post.

Le Post a rapporté que le plan serait de soumettre les sociétés Internet qui ont échoué à répondre aux demandes d'écoute électronique du gouvernement fédéral à un contrôle judiciaire automatique et des amendes à partir de dizaines de milliers de dollars. Amendes impayées après 90 jours doublerait tous les jours, le Post.

Les entreprises de l'Internet seraient libres de mettre en place un mécanisme qui permettrait aux organismes d'application de la loi exploiter les communications Internet en temps réel, le Post a rapporté, citant des sources anonymes.

Les analystes disent que les agences proposent les changements dus à une frustration croissante sur leur incapacité à espionner légalement sur les communications effectuées par les suspects sur les services basés sur Internet tels que webmail, et les services peer-to-peer comme le chat, et les réseaux sociaux.

L'Assistance Communications pour Enforcement Act Law (CALEA) de 1994 exige déjà que les entreprises de télécommunications offrent des organismes gouvernementaux avec la possibilité de suivre la téléphonie traditionnelle et la téléphonie mobile sur leurs réseaux lorsqu'ils en seront légalement autorisé à le faire.

Au fil des ans, la loi CALEA a été élargi et interprété par différents tribunaux pour couvrir également les fournisseurs de services Internet à large bande et des services de voix sur IP. En outre, le gouvernement fédéral a longtemps eu le pouvoir d'obtenir légalement communications électroniques stockés des FAI et des opérateurs de télécommunications dans le cadre d'enquêtes criminelles.

Toutefois, la capacité du gouvernement à contrôler email en temps réel, chat et communications sur réseau social a été limitée parce que les fournisseurs de ces services ne disposent pas de mécanismes d'interception en place ou ne se conforment pas facilement aux demandes d'écoute électronique.

Le FBI a décrit comme le manque d'accès facile que le «Going problème Dark", un terme utilisé pour décrire l'écart croissant entre l'autorité du gouvernement de procéder à la surveillance juridique et leur capacité à réellement faire.

Dans le passé, le FBI s'est plaint d'une incapacité croissante à recueillir des preuves contre les criminels en ligne, des trafiquants de drogue et des suspects de terrorisme qui utilisent les services de communication basés sur Internet pour communiquer.

Ces préoccupations sont valables déclaré Joshua Hall, technologue principal du personnel au Centre for Democracy and Technology (CDT). Cependant, menaçant les sociétés Internet avec des sanctions financières est erronée, a déclaré M. Hall.

"Nous ne sommes pas contre les écoutes téléphoniques" lorsque cela est justifié, a déclaré M. Hall. "Le chronomètre de décompte est le problème."

En vertu de l'approche proposée, toute entreprise qui reçoit une demande d'écoute électronique fédéral aura une période de temps spécifique dans lequel se conformer. Si l'entreprise dispose déjà d'un mécanisme d'interception en place, en conformité avec la demande ne devrait pas être un problème.

Mais les petites entreprises qui ne disposent pas d'une telle capacité en place seront obligés de mettre en œuvre quelque chose rapidement pour éviter des pénalités énormes, at-il dit. «Les entreprises vont dire 'Faisons-le aussi bon marché que possible», dit Hall. Ces travaux urgents seraient produire des outils précaires et mal intégrée, at-il ajouté.

Alan Butler avocat de la défense pour l'Electronic Privacy Information Center (EPIC), a déclaré que la proposition du FBI obligerait les entreprises à créer des portes dérobées non garantis dans les services de communications sécurisées autrement.De nombreux fournisseurs de communications utilisent actuellement des connexions cryptées afin d'assurer une plus grande sécurité pour leurs utilisateurs, une politique qui fait "tout son sens à un moment où cyberattaques constituent une menace persistante et le Congrès et l'administration Obama ont mis l'accent sur la mise en œuvre d'un programme de cybersécurité globale", Butler dit.

«De nombreuses entreprises, comme Google, ont déjà accès au contenu des communications de leurs utilisateurs, mais d'autres nouvelles sociétés sont en concurrence pour les utilisateurs basés sur la sécurité et la confidentialité de leurs services», at-il noté. "Un lien de communication vraiment sécurisé n'aurait de point d'accès qui pourrait être utilisé par un tiers intermédiaire inconnu pour surveiller la conversation."

En plus d'encourager la création de failles de sécurité, le système proposé de sanctions ferait degrader également certaines protections de la vie privée, at-il dit.

"Dans de nombreux cas, le prestataire de services est le seul parti capable de défendre les intérêts de la vie privée de l'utilisateur dans le cas d'une portée excessive ou une demande de surveillance de l'application des lois par ailleurs illégale", a déclaré Butler.

La proposition de punir ces entreprises en les menaçant d'amendes qui pourraient rapidement devancent leur source de revenus d'ensemble. "Cela signifierait que des sociétés comme Twitter ne peut plus plaider pour la vie privée de leurs utilisateurs sans risquer la ruine financière."

Source: Computerworld