La Médiatrice européenne, Emily O’Reilly, a conclu que « le fait que la Commission n’a pas considéré la liste d’experts comme relevant du champ d’application de la demande d’accès public du plaignant constitue un cas de mauvaise administration », relève Euractiv.
Elle avait été saisie d'une plainte du Conseil irlandais des libertés civiles (CILC) contre la Commission européenne après que cette dernière a refusé de fournir la liste des experts externes ayant participé à l’élaboration du règlement visant à prévenir et combattre les abus sexuels sur enfants en ligne, et qu'a depuis fait fuiter l'eurodéputé pirate Patrick Breyer :
« La Médiatrice de l’UE a également reproché à l’exécutif européen de ne pas avoir respecté les délais de traitement des demandes d’accès aux documents, des retards qui sont devenus quelque peu systématiques. »
- #ChatControl : la Commissaire européenne visée par plusieurs plaintes et enquêtes
- Les discrets lobbyistes états-uniens de la proposition de surveillance des messageries chiffrées
- Une nouvelle polémique entache la proposition de lutte contre la surveillance des contenus pédosexuels
La Commission avait rétorqué à l’équipe d’enquête de la Médiatrice que les demandes du CILC « semblaient être des demandes de justification d’une décision politique plutôt que des demandes d’accès du public à un ensemble spécifique de documents ».
La liste d’experts était d’intérêt public, estimait de son côté le CILC, au motif que nombre d'experts indépendants avaient déclaré à plusieurs reprises qu’il serait « impossible de détecter le CSAM [Child Sexual Abuse Material, ndlr] dans les communications privées sans violer le chiffrement des données », souligne Euractiv, alors que la Commission avait suggéré le contraire.
Bien qu’une liste de participants existe, elle n’a pas été divulguée « pour des raisons de protection des données et de sécurité publique, étant donné la nature des questions discutées », aurait justifié la Commission, selon la Médiatrice européenne.
Les participants étaient également préoccupés par leur image publique, a précisé la Commission à la Médiatrice européenne, ajoutant que « la divulgation pourrait être exploitée par des acteurs malveillants pour contourner les mécanismes de détection et les efforts de modération des entreprises ».
Euractiv relève cela dit qu' « il n’en reste pas moins que la Commission a d’abord nié l’existence de cette liste ».
Commentaires (14)
#1
La commission et son comité d’experts anonymes … (les fameux experts yakafocon)
#1.1
Cadeau.
#2
La sécurité par l’obscurité. TKT.
#3
En même temps, si j’ai bien tout suivi, leurs experts c’est des boites qui vendent des solutions de détection, donc bon… Perso j’appelle pas ça des experts, mais des lobbyistes.
#4
Le sujet n’est pas si évident que ça.
Afficher les enquêteurs face à des criminels c’est risqué. Que ce soit pour les personnes ou les moyens.
Après ce “que” pour élaborer des règles. Et l’inquiétude sur l’accès à la messagerie est importante car laisser un criminel tranquille en liberté pour faute de procédure ce n’est pas top. Mais leur dire que tel messagerie est surveillée c’est pas top non plus.
Donc balle au centre, mettez-vous d’accord ;)
#4.1
Je ne vois pas le rapport entre ce commentaire et la news ? A quel moment on parle d’enquêteurs ou de surveillance de messageries spécifiques ?
#5
Y a-t-il une enquête anti-corruption ?
Parce que ça sent quand même pas mal la corruption durant l’expertise, non ?
Je veux dire, si tu n’as rien à te reprocher sur ton expertise, que risques-tu à la donner ?
Comment pourrais-t-on s’attaquer à une personne ou une entreprise uniquement avec le nom des experts ?
J’avoue ne pas comprendre ce passage :
Quels mécanismes de détection ? Quels efforts de modération ?
Ceux prévus par le texte et qui n’existent pas encore ?
En quoi les experts de l’étude pour la création du texte pourraient divulguer quoi que ce soit sur ces éléments ?
#6
C’est un juste aveu involontaire que les soi-disants experts sont en fait des fournisseurs de solutions de surveillance, et que si on sait qui va fournir les solutions ça sera plus facile de les contourner. (en tout cas, c’est comme ça que je le comprends).
#6.1
Ah oui, d’accord !
Mais du coup, ça sent donc carrément fort la corruption cette histoire (même s’il n’y en a pas, ça reste extrêmement louche).
#7
Moi aussi je le comprends comme ça.
Cette phrase:
“La liste d’experts était d’intérêt public, estimait de son côté le CILC, au motif que nombre d’experts indépendants avaient déclaré à plusieurs reprises qu’il serait « impossible de détecter le CSAM [Child Sexual Abuse Material, ndlr] dans les communications privées sans violer le chiffrement des données », souligne Euractiv”
semble indique que, par contre, les “experts indépendants” , eux, ne sont pas anonymes (j’avoue que je n’ai pas cherché).
#8
Sauf que ce n’est pas de la sécurité, ils ont juste sorti des arguments bidons de leur cul pour faire cette législation en dépit du bon sens et de l’avis des vrais experts, puis ils s’inventent des experts imaginaires dont ils ne peuvent pas dire le nom mais qui trouvaient que leur idée était super et ne pose pas du tout problème…
De toutes façons, l’U.E. à l’heure actuelle est trop intelligente et trop merveilleurse pour encore écouter les experts, on le voit avec le nouveau règlement eIDAS qui dispense les autorités de certification d’adhérer à des standards de sécurité correctes… c’est vrai, pourquoi chercher à convaincre où à suivre les bonnes pratiques (comme celles décrites ici: https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/) quand il suffit juste de faire n’importe quoi et de menacer les acteurs tout en imposant des règles de sécurité dignes d’une ancienne république soviétique…
#9
Notons que pour l’eIDAS, dans la série “les experts imaginaires qui soutiennent les nouveaux textes”, on retrouve https://www.european-signature-dialog.eu
Aucun argument technique bien entendu, juste des “éléments de langages” bien pesés et du Mozilla bashing… Argument de choix, ils nous parlent de souveraineté face aux vilains navigateurs américains… marrant quand on sait les efforts de la commission pour permettre aux entreprises d’envoyer nos données personnelles aux USA ou nous sortir des fables sur le cloud souverain…
#9.1
Je n’ai pas trouvé de réponse de Mozilla au “fact-check” d’ESD (qui en a depuis pondu un autre sur LinkedIn), notamment sur tous les arguments techniques, mais note qu’accuser Mozilla d’être le valet de Google, tout en pointant du doigt que sa première campagne avait été coordonnée par Hill & Knwolton, n’est pas à la hauteur des craintes exposées.
Pour le coup, et via la nouvelle campagne, je découvre ce billet de Scoot Helme (le fondateur de Security Headers & Report URI, avec Troy Hunt), qui qualifie ledit fact-check de « document risible [qui] termine en soulignant que Google et Mozilla sont des “investisseurs” dans Let’s Encrypt qui sont “en concurrence avec tous les QTSP” 😂 (un QTSP est une autorité de certification qui délivre des QWAC) », et souligne aussi que :
« Les organisations et les voix qui s’expriment en faveur des QWAC et de l’article 45 sont celles qui pourront les vendre pour $$$ une fois que cela sera adopté. Les organisations et les voix qui s’élèvent contre les QWAC et l’article 45 sont celles qui ont intérêt à préserver et à améliorer la sécurité de l’écosystème pour lequel nous avons travaillé si dur. Je n’ai rien à gagner ici en influençant votre opinion, mais vous avez certainement beaucoup à perdre. »
#9.2
Oui, la partie sur le prétendu conflit d’intérêt de Mozilla est particulièrement risible… Et sur linkedin on trouve une liste de “spécialistes” qui s’associent à ce bashing… je vais étudier un peu la liste, au cas où j’aurais à bosser avec l’un ou l’autre dans les prochaines années.