On Ghost Users and Messaging Backdoors
Matthew Green est cryptologue et enseignant à l'Université John Hopkins. Il est revenu, sur son blog, sur la récente « proposition » de deux membres du GCHQ pour rendre le chiffrement « responsable ».
Matthew Green nous a aimablement autorisé à traduire et à reproduire son article, dont la version originale (non sous-titrée) peut être consultée sur son blog.
Les dernières années ont été fantastiques pour le déploiement du chiffrement. En une décennie, les connexions Web sécurisées sont passées du statut de nouveautés à celui de prérequis pour le fonctionnement d'un site Web moderne. Les fabricants de smartphones ont déployé le chiffrement par défaut du stockage sur des milliards d'appareils. Les messageries et les appels téléphoniques chiffrés de bout en bout sont dorénavant accessibles pour des milliards d'utilisateurs.
Si ce progrès est perçu comme passionnant pour les cryptoloques et les défenseurs de la vie privée, tout le monde ne l'entend pas de cette oreille. Quelques pays, comme le Royaume-Uni ou l'Australie ont passé des lois visant à accéder à ces données, et au moins une proposition est arrivée devant le Congrès américain. Le Département de la Justice [américain, NdT] a récemment ajouté son propre marketing au mélange, en demandant aux entreprises de la tech de déployer du « chiffrement responsable ».
Qu'est ce qu'est, exactement, le « chiffrement responsable » ? Et bien, c'est un peu là le problème. Dans ce débat, personne du côté du gouvernement n'a véritablement semblé vouloir faire preuve de précision à ce propos. En fait, dans un récent discours, le Procureur général adjoint des États-Unis, Rod Rosenstein, a imploré...