in

Conseil des ministres de l’UE: critique massive des plans de porte dérobée pour le chiffrement

Le Conseil des ministres de l’UE prévoit d’obliger les fournisseurs de services de messagerie cryptés tels que WhatsApp et Signal à configurer l’accès à des communications protégées. La nouvelle a fait sensation, il a plu aux critiques des militants des droits civiques et des entreprises. Le ministère fédéral de l’Intérieur a apaisé.

Le premier à faire rapport sur les projets du Conseil des ministres de l’UE a été ORF, qui est un document interne de la présidence allemande du Conseil. Il s’agit d’un projet de résolution qui pourrait être adopté en décembre lors de la réunion des ministres de la justice et des affaires intérieures.

Selon le rapport de l’ORF, c’est l’attaque de Vienne la semaine dernière qui a exacerbé le différend sur le cryptage qui durait depuis des années. Les messages clés du document sont les suivants: Les méthodes de cryptage sécurisées sont importantes pour protéger les citoyens et l’économie. Dans le même temps, cependant, les autorités de sécurité devraient également avoir accès au contenu chiffré de bout en bout si nécessaire. Comment exactement cela devrait-il se produire est encore extrêmement vague. On parle d’un cadre juridique qui doit s’appliquer dans toute l’UE. Solutions techniques et « approches innovantes«Cela doit être défini et établi.

Ce n’est qu’à partir d’informations supplémentaires que le ORF Egalement disponible, il apparaît que les opérateurs de plateforme comme WhatsApp ou Signal devraient générer une clé principale afin de la déposer auprès des autorités de sécurité. Il s’agit de l’un des nombreux processus techniques mis au point par des services secrets tels que le « National Cyber ​​Security Center » (NCSC) britannique. Le projet fournit ainsi le cadre politique et juridique, la mise en œuvre technique se fait séparément.

Le ministère fédéral de l’Intérieur parle de dialogue de confiance

À la demande de Tech Astuce, le ministère fédéral de l’Intérieur se réfère uniquement au projet de résolution. Un porte-parole a déclaré aujourd’hui: « Le but de l’initiative est d’engager un dialogue permanent avec l’industrie afin de parvenir à un consensus général et de travailler avec l’industrie sur des solutions proposées qui impliquent le moins d’interférence possible avec les systèmes de cryptage.«Le projet n’inclut pas les appels à l’affaiblissement des systèmes de cryptage. Cela devrait plutôt être un « Faites un pas vers une discussion de confiance et une coopération entre la politique, les entreprises et le monde universitaire » le sien.

Le gouvernement fédéral souhaite continuer à renforcer les procédures de cryptage tout en permettant aux autorités de sécurité d’accéder à des contenus correctement protégés. « Il n’y a pas de solutions techniques simples pour cela, mais comme toujours ancré dans le projet de résolution, l’accent est mis sur la nécessité de trouver un équilibre entre la protection des secrets d’entreprise et des données personnelles et les besoins des autorités de sécurité.« , A déclaré le porte-parole du ministère de l’Intérieur.

Rejet des portes dérobées des entreprises et de la société civile

Dans quelle mesure un « discussion de confiance«Au vu de la procédure, cela reste à voir. Les réactions des entreprises et de la société civile sont clairement négatives. L’association de l’industrie informatique Bitkom explique que si les autorités doivent être en mesure de lutter systématiquement contre les crimes les plus graves et le terrorisme, les portes dérobées ne seraient pas une solution. « Quiconque adoucit le chiffrement affaiblit la sécurité informatique dans son ensemble. Les portes dérobées ne sont pas contrôlables en permanence et sont en même temps une invitation aux cybercriminels et aux services de renseignement étrangers», Explique Susanne Dehmel en tant que membre de la direction de Bitkom.

Le Chaos Computer Club (CCC) s’exprime de la même manière dans une déclaration: « Le chiffrement ne peut pas faire la distinction entre le bien et le mal. Soit c’est sûr, soit ce n’est pas le cas.« Le chiffrement ne peut pas être affaibli de sorte que »les faiblesses ne peuvent être exploitées que par les forces de l’ordre« . L’association des hackers critique également la procédure. Si dans le projet du Conseil des ministres de l’UE de « solutions communes« Et un concept de »cryptage responsable« On parle, ce qui devrait être développé avec les entreprises et la science, il ne s’agit que de » formulations euphémistes « .

Alors, que peut-on dire: le Conseil des ministres de l’UE avance à tâtons avec des formulations plus prudentes, mais en substance, il reste l’argument bien connu du cryptage. On peut également se demander quelle est la portée des offres de dialogue si les services secrets favorisent déjà des procédures spécifiques telles que l’utilisation de clés maîtresses au niveau technique.

«Autorités compétentes»: les services secrets devraient également avoir accès

Il est également intéressant de noter que le nombre d’autorités qui peuvent accéder au contenu crypté va apparemment augmenter à court terme. Comme Heise en ligne rapporté, la version d’octobre du document faisait toujours référence aux forces de l’ordre. Dans la nouvelle version du 6 novembre, on dit désormais « autorités compétentes ». Selon l’ORF, il s’agit des services secrets connus, tels que le Service fédéral de renseignement (BND), la DGSE française ou le GCHQ britannique.

Les services secrets ainsi que les autorités de sécurité aux États-Unis, en Europe et dans d’autres parties du monde exigent depuis des années que des portes détournées dans les procédures de cryptage soient nécessaires. Ce n’est qu’en octobre que le ministère américain de la Justice a déclaré que le contenu crypté devrait également êtreformat lisible et utilisable« Être disponible. Europol et la Commission européenne travaillent également sur des procédures pour contourner le cryptage.

Les chevaux de Troie d’État – également controversés – sont une alternative aux portes dérobées. Le gouvernement fédéral a élargi l’opération il y a seulement trois semaines. À l’avenir, tous les services secrets allemands devraient être autorisés à l’utiliser.

Partager cet article

Robin Vigneron

Par Robin Vigneron

Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !

Radeon RX 6000: PowerColor stimmt auf Red Devil ein

Radeon RX 6000: PowerColor s’accorde avec Red Devil

ArcoLinux 20.11: Arch-Derivat nicht nur für fortgeschrittene Anwender

ArcoLinux 20.11: dérivé d’Arch non seulement pour les utilisateurs avancés