Q1. Pouvez-vous vous présenter brièvement et expliquer votre rôle au sein de la Session Technology Foundation pour les lecteurs qui ne connaissent peut-être pas l'histoire de Session ?
Je suis Alex Linton, le président de la Fondation Session Technology. Je travaille à plein temps sur le projet Session depuis 7 ans, et avant cela, je travaillais comme journaliste.
Session est une application de messagerie décentralisée et cryptée de bout en bout, conçue pour offrir un endroit sûr et sécurisé aux gens pour communiquer en ligne. Session a été créé pour donner aux gens un moyen de communiquer en ligne sans remettre leurs informations personnelles, telles que les numéros de téléphone, les scans de visage ou les métadonnées de messagerie, à des organisations centralisées.
La session sécurise actuellement les messages de plus de 1 000 000 d'utilisateurs actifs.
Q2. Lorsque vous avez entendu parler pour la première fois de la note interne divulguée et de la nouvelle poussée pour le « Contrôle des conversations », quelle a été votre réaction immédiate ?
Malheureusement, il était inévitable que le contrôle des messages soit réintroduit. Les gouverneurs et les décideurs du monde entier, y compris certains au sein de l'Union européenne, sont fascinés par l'idée de scanner les messages. Cependant, peu importe combien de fois de telles politiques sont proposées, il est important que les défenseurs de la vie privée s'opposent vigoureusement à toute politique qui compromet le chiffrement de bout en bout.
Le message des experts et des citoyens est clair : le chiffrement de bout en bout doit rester intact. La mise en œuvre d'un scan de masse des communications compromet le chiffrement. Cela mettra en danger la vie privée et la sécurité des personnes.
Q3. Comment évaluez-vous la pression actuelle de l'UE et les rapports de pression politique parmi les États membres pour passer du scan volontaire à un scan obligatoire côté client ?
Il est difficile d'évaluer les intentions politiques de ceux au sein de l'Union européenne qui plaident en faveur de la numérisation côté client. Cependant, la simple réalité de la numérisation obligatoire est qu'elle affaiblira le cryptage et mettra la sécurité et la sûreté des personnes à un plus grand risque.
Le chiffrement et la vie privée sont sous-estimés en tant qu'outils de prévention des dommages. Rejeter ceux-ci au profit de la surveillance peut avoir un effet dissuasif sur les droits de l'homme des personnes. [Citation]
Q4. Le mémo divulgué a été décrit par des critiques comme un "chantage politique". De votre point de vue, que capture ce terme sur le processus législatif et ses implications pour les droits numériques ?
Tout effort visant à exploiter nos systèmes politiques pour obtenir un pouvoir disproportionné ou non représentatif est intrinsèquement non démocratique.
Il n'est pas surprenant de voir ce comportement non démocratique lié à un effort d'introduire des lois largement critiquées comme portant atteinte aux droits de l'homme et aux valeurs démocratiques.
Q5. Quelle est la probabilité que le vote d'octobre adopte une version qui impose le scan côté client ? Quels signaux surveillez-vous de la part des décideurs politiques ?
Bien que les chiffres puissent sembler indiquer que le contrôle des chats sera adopté, il est important de noter qu'il y a de nombreux États membres qui restent indécis.
Le dissentiment public, la résistance de l'industrie, et (pour ceux dans les pays indécis) écrire aux décideurs de votre pays sont des activités critiques pour rejeter le contrôle des discussions une fois de plus. Il est important de s'organiser et d'agir rapidement, car le vote aura lieu très bientôt et les États membres cherchent à prendre leurs décisions individuelles entre-temps.
Q6. Pour les lecteurs non techniques : qu'est-ce que le scan côté client (CSS), et en quoi cela diffère-t-il de la modération de contenu traditionnelle côté serveur ?
La numérisation côté client fait généralement référence à des systèmes qui analysent vos messages, images, vidéos ou autres contenus avant qu'ils ne soient jamais envoyés.
La vérification côté client dans les applications de messagerie est généralement utilisée pour empêcher le partage de contenu inacceptable. Cependant, pour fonctionner correctement, les systèmes de vérification côté client doivent contourner le chiffrement, ce qui signifie que vos conversations ne peuvent plus être considérées comme sécurisées et privées.
Q7. La CSS pourrait-elle être mise en œuvre d'une manière qui préserve les mêmes garanties de sécurité sur lesquelles nous comptons aujourd'hui ? Pourquoi ou pourquoi pas ?
Il est important de reconnaître qu'il n'est actuellement pas possible de mettre en œuvre un scan côté client tout en préservant les mêmes garanties de sécurité que le chiffrement de bout en bout.
Outre les faiblesses en matière de sécurité, les défenseurs des droits de l'homme ont également exprimé des inquiétudes concernant l'exactitude des technologies de scan. Les systèmes de scan côté client créent inévitablement des « faux positifs », pouvant impliquer des individus innocents et gaspiller des ressources publiques.
De même, dans les endroits où les protections des droits de l'homme sont plus faibles, la capacité de numérisation côté client pourrait avoir un impact beaucoup plus large, comme être utilisée pour réprimer l'opposition politique.
Q8. Quelle est votre préoccupation concernant les faux positifs des analyses sur appareil, et quelles sont les conséquences dans le monde réel si des utilisateurs innocents sont signalés ?
Il existe des préoccupations valables selon lesquelles les systèmes de numérisation côté client produiraient un nombre significatif de faux positifs. Tout d'abord, cela a un impact personnel important pour les individus innocents qui sont impliqués par le biais de la surveillance de masse.
De manière pragmatique, cela remet également en question l'efficacité d'un tel système. Il est probable que des ressources publiques importantes seraient gaspillées, limitant ainsi la capacité à poursuivre ou à prévenir les cas d'abus que le scan côté client vise à traiter.
Q9. Session a récemment transféré sa gestion en Suisse. Comment cette décision est-elle liée à la pression réglementaire croissante comme le Chat Control ?
L'histoire de la Suisse en matière de politique réfléchie et consciencieuse en a fait un lieu attrayant pour établir la Session Technology Foundation. Il existe également une forte communauté d'experts de l'industrie et de citoyens ordinaires qui sont des partisans vocaux du chiffrement et de la confidentialité, dont le STF est heureux de faire partie.
Cela dit, il est essentiel que le modèle de Session soit décentralisé et qu'il ne soit réellement « possédé » par personne, y compris la Session Technology Foundation. C'est une application de messagerie qui est gérée par le peuple, pour le peuple.
Q10. Si un mandat de l'UE exige que toutes les applications disponibles dans le bloc soient conformes, dans quelle mesure est-il possible pour les projets d'éviter légalement ou techniquement l'application ( par exemple, en bloquant les services dans l'UE ) ?
Le déploiement des exigences de la loi sur la sécurité en ligne démontre que ce type de politique peut être désastreux.
Une fois que les citoyens sont confrontés aux exigences, il y a une grande quantité d'indignation et de dissidence publique. Les gens se tournent vers les VPN, ou se déplacent simplement vers des plateformes moins fiables et non conformes.
L'application de la surveillance côté client entraînerait probablement le retrait complet de nombreuses applications de messagerie chiffrées de bout en bout du marché de l'UE. Cela laisserait les Européens sans moyens de communication en ligne fiables, sûrs et sécurisés.
Q11. Quelle est la position officielle de Session sur le contrôle des discussions et le scan côté client, et comment comptez-vous communiquer et défendre cette position ?
Nous restons opposés à la numérisation obligatoire côté client car cela compromet les encryptions et met en danger les droits de l'homme.
Nous plaiderons en faveur d'une approche holistique de l'élaboration des politiques technologiques qui reconnaît et protège de manière appropriée le chiffrement et la vie privée pour les avantages qu'ils apportent à la sécurité en ligne.
Q12. Au cours des 12 à 24 prochains mois, quelles sont les principales priorités de Session en matière de plaidoyer, d'ingénierie et de protection des utilisateurs ?
Nous continuons à travailler sur la fiabilité et l'accessibilité de l'application, la rendant plus facilement utilisable pour les utilisateurs non techniques. La sécurité et la confidentialité sont à la fois des problèmes individuels et sociaux — et il est important que les outils de préservation de la vie privée soient largement répandus pour qu'ils soient vraiment efficaces.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Contrôle de chat ou surveillance d'État ? Le président de la session répond à la fuite de l'UE
Q1. Pouvez-vous vous présenter brièvement et expliquer votre rôle au sein de la Session Technology Foundation pour les lecteurs qui ne connaissent peut-être pas l'histoire de Session ?
Je suis Alex Linton, le président de la Fondation Session Technology. Je travaille à plein temps sur le projet Session depuis 7 ans, et avant cela, je travaillais comme journaliste.
Session est une application de messagerie décentralisée et cryptée de bout en bout, conçue pour offrir un endroit sûr et sécurisé aux gens pour communiquer en ligne. Session a été créé pour donner aux gens un moyen de communiquer en ligne sans remettre leurs informations personnelles, telles que les numéros de téléphone, les scans de visage ou les métadonnées de messagerie, à des organisations centralisées.
La session sécurise actuellement les messages de plus de 1 000 000 d'utilisateurs actifs.
Q2. Lorsque vous avez entendu parler pour la première fois de la note interne divulguée et de la nouvelle poussée pour le « Contrôle des conversations », quelle a été votre réaction immédiate ?
Malheureusement, il était inévitable que le contrôle des messages soit réintroduit. Les gouverneurs et les décideurs du monde entier, y compris certains au sein de l'Union européenne, sont fascinés par l'idée de scanner les messages. Cependant, peu importe combien de fois de telles politiques sont proposées, il est important que les défenseurs de la vie privée s'opposent vigoureusement à toute politique qui compromet le chiffrement de bout en bout.
Le message des experts et des citoyens est clair : le chiffrement de bout en bout doit rester intact. La mise en œuvre d'un scan de masse des communications compromet le chiffrement. Cela mettra en danger la vie privée et la sécurité des personnes.
Q3. Comment évaluez-vous la pression actuelle de l'UE et les rapports de pression politique parmi les États membres pour passer du scan volontaire à un scan obligatoire côté client ?
Il est difficile d'évaluer les intentions politiques de ceux au sein de l'Union européenne qui plaident en faveur de la numérisation côté client. Cependant, la simple réalité de la numérisation obligatoire est qu'elle affaiblira le cryptage et mettra la sécurité et la sûreté des personnes à un plus grand risque.
Le chiffrement et la vie privée sont sous-estimés en tant qu'outils de prévention des dommages. Rejeter ceux-ci au profit de la surveillance peut avoir un effet dissuasif sur les droits de l'homme des personnes. [Citation]
Q4. Le mémo divulgué a été décrit par des critiques comme un "chantage politique". De votre point de vue, que capture ce terme sur le processus législatif et ses implications pour les droits numériques ?
Tout effort visant à exploiter nos systèmes politiques pour obtenir un pouvoir disproportionné ou non représentatif est intrinsèquement non démocratique.
Il n'est pas surprenant de voir ce comportement non démocratique lié à un effort d'introduire des lois largement critiquées comme portant atteinte aux droits de l'homme et aux valeurs démocratiques.
Q5. Quelle est la probabilité que le vote d'octobre adopte une version qui impose le scan côté client ? Quels signaux surveillez-vous de la part des décideurs politiques ?
Bien que les chiffres puissent sembler indiquer que le contrôle des chats sera adopté, il est important de noter qu'il y a de nombreux États membres qui restent indécis.
Le dissentiment public, la résistance de l'industrie, et (pour ceux dans les pays indécis) écrire aux décideurs de votre pays sont des activités critiques pour rejeter le contrôle des discussions une fois de plus. Il est important de s'organiser et d'agir rapidement, car le vote aura lieu très bientôt et les États membres cherchent à prendre leurs décisions individuelles entre-temps.
Q6. Pour les lecteurs non techniques : qu'est-ce que le scan côté client (CSS), et en quoi cela diffère-t-il de la modération de contenu traditionnelle côté serveur ?
La numérisation côté client fait généralement référence à des systèmes qui analysent vos messages, images, vidéos ou autres contenus avant qu'ils ne soient jamais envoyés.
La vérification côté client dans les applications de messagerie est généralement utilisée pour empêcher le partage de contenu inacceptable. Cependant, pour fonctionner correctement, les systèmes de vérification côté client doivent contourner le chiffrement, ce qui signifie que vos conversations ne peuvent plus être considérées comme sécurisées et privées.
Q7. La CSS pourrait-elle être mise en œuvre d'une manière qui préserve les mêmes garanties de sécurité sur lesquelles nous comptons aujourd'hui ? Pourquoi ou pourquoi pas ?
Il est important de reconnaître qu'il n'est actuellement pas possible de mettre en œuvre un scan côté client tout en préservant les mêmes garanties de sécurité que le chiffrement de bout en bout.
Outre les faiblesses en matière de sécurité, les défenseurs des droits de l'homme ont également exprimé des inquiétudes concernant l'exactitude des technologies de scan. Les systèmes de scan côté client créent inévitablement des « faux positifs », pouvant impliquer des individus innocents et gaspiller des ressources publiques.
De même, dans les endroits où les protections des droits de l'homme sont plus faibles, la capacité de numérisation côté client pourrait avoir un impact beaucoup plus large, comme être utilisée pour réprimer l'opposition politique.
Q8. Quelle est votre préoccupation concernant les faux positifs des analyses sur appareil, et quelles sont les conséquences dans le monde réel si des utilisateurs innocents sont signalés ?
Il existe des préoccupations valables selon lesquelles les systèmes de numérisation côté client produiraient un nombre significatif de faux positifs. Tout d'abord, cela a un impact personnel important pour les individus innocents qui sont impliqués par le biais de la surveillance de masse.
De manière pragmatique, cela remet également en question l'efficacité d'un tel système. Il est probable que des ressources publiques importantes seraient gaspillées, limitant ainsi la capacité à poursuivre ou à prévenir les cas d'abus que le scan côté client vise à traiter.
Q9. Session a récemment transféré sa gestion en Suisse. Comment cette décision est-elle liée à la pression réglementaire croissante comme le Chat Control ?
L'histoire de la Suisse en matière de politique réfléchie et consciencieuse en a fait un lieu attrayant pour établir la Session Technology Foundation. Il existe également une forte communauté d'experts de l'industrie et de citoyens ordinaires qui sont des partisans vocaux du chiffrement et de la confidentialité, dont le STF est heureux de faire partie.
Cela dit, il est essentiel que le modèle de Session soit décentralisé et qu'il ne soit réellement « possédé » par personne, y compris la Session Technology Foundation. C'est une application de messagerie qui est gérée par le peuple, pour le peuple.
Q10. Si un mandat de l'UE exige que toutes les applications disponibles dans le bloc soient conformes, dans quelle mesure est-il possible pour les projets d'éviter légalement ou techniquement l'application ( par exemple, en bloquant les services dans l'UE ) ?
Le déploiement des exigences de la loi sur la sécurité en ligne démontre que ce type de politique peut être désastreux.
Une fois que les citoyens sont confrontés aux exigences, il y a une grande quantité d'indignation et de dissidence publique. Les gens se tournent vers les VPN, ou se déplacent simplement vers des plateformes moins fiables et non conformes.
L'application de la surveillance côté client entraînerait probablement le retrait complet de nombreuses applications de messagerie chiffrées de bout en bout du marché de l'UE. Cela laisserait les Européens sans moyens de communication en ligne fiables, sûrs et sécurisés.
Q11. Quelle est la position officielle de Session sur le contrôle des discussions et le scan côté client, et comment comptez-vous communiquer et défendre cette position ?
Nous restons opposés à la numérisation obligatoire côté client car cela compromet les encryptions et met en danger les droits de l'homme.
Nous plaiderons en faveur d'une approche holistique de l'élaboration des politiques technologiques qui reconnaît et protège de manière appropriée le chiffrement et la vie privée pour les avantages qu'ils apportent à la sécurité en ligne.
Q12. Au cours des 12 à 24 prochains mois, quelles sont les principales priorités de Session en matière de plaidoyer, d'ingénierie et de protection des utilisateurs ?
Nous continuons à travailler sur la fiabilité et l'accessibilité de l'application, la rendant plus facilement utilisable pour les utilisateurs non techniques. La sécurité et la confidentialité sont à la fois des problèmes individuels et sociaux — et il est important que les outils de préservation de la vie privée soient largement répandus pour qu'ils soient vraiment efficaces.