Le gouvernement allemand se prépare à adopter des lois qui permettraient aux autorités d’utiliser des chevaux de Troie d’État pour pirater les appareils des gens, même lorsqu’ils ne sont pas soupçonnés d’un crime.

La loi étendrait les pouvoirs du Service fédéral de renseignement et permettrait aux autorités d’obtenir un accès root à l’appareil de n’importe qui à des fins de surveillance.

En conséquence, les messagers cryptés avec un cryptage fiable de bout en bout deviendraient inutiles – le gouvernement serait en mesure de surveiller les messages des gens en temps réel avant qu’ils ne soient cryptés et envoyés.

L’Office fédéral allemand de la police criminelle est officiellement autorisé à utiliser des chevaux de Troie d’État depuis 2016, date à laquelle une nouvelle loi sur la surveillance a été adoptée par la grande coalition dissimulée dans les pages d’un projet de loi non controversé.

La législation cachée a fourni aux autorités l’autorisation légale d’infecter les smartphones, les tablettes et les ordinateurs avec des logiciels malveillants au cours d’enquêtes criminelles.

Malgré l’existence de ce projet de loi vieux de cinq ans, les services de renseignement allemands sont connus pour avoir utilisé secrètement des chevaux de Troie d’État (Bundestrojaner) depuis au moins 2011 – lorsque le Chaos Computer Club (CCC) « a procédé à l’ingénierie inverse et à l’analyse d’un programme malveillant d’interception légale utilisé par les forces de police allemandes ».

La législation cachée a fourni aux autorités l’autorisation légale d’infecter les smartphones, les tablettes et les ordinateurs.

Selon le CCC, ce malware pourrait « non seulement siphonner des données intimes, mais offre également une fonctionnalité de contrôle à distance ou de porte dérobée pour télécharger et exécuter d’autres programmes arbitraires ».

Maintenant, le gouvernement veut étendre ses pouvoirs de surveillance pour permettre à la police de pirater l’appareil de n’importe quel citoyen en toutes circonstances.

S’il est adopté, cela créerait des capacités excessives qui se traduiraient par un lien de surveillance généralisé. C’est inquiétant, car la police peut utiliser ces pouvoirs pour contourner le cryptage dans des applications telles que Telegram, WhatsApp et Signal, supprimant ainsi la possibilité pour les gens de communiquer en privé.

Menace massive à la vie privée

La possibilité d’envoyer des messages cryptés est extrêmement importante pour les journalistes, les militants des droits de l’homme, les lanceurs d’alerte, les militants politiques, les avocats – et tout autre citoyen qui souhaite communiquer des informations sensibles et privées sans qu’elles soient disponibles pour leur fournisseur de services.

On sait qu’un grand nombre de personnes ont besoin d’accéder à des communications privées pour se protéger de la persécution, c’est pourquoi il est essentiel que tous les citoyens aient accès à la messagerie cryptée.

La suppression de la capacité des citoyens à communiquer en privé a longtemps été considérée comme une menace pour les droits humains fondamentaux – y compris la liberté d’expression et la liberté d’accès – par des organisations de défense des droits comme ProPrivacy, Privacy International et Open Democracy.

Maintenant, le gouvernement allemand prévoit d’élargir l’une des lois de surveillance les plus invasives en Europe – dans un mouvement qui menacerait énormément les droits civils. Les changements juridiques à venir sont si troublants qu’un certain nombre d’organisations – dont Facebook et Google – se sont unies pour exprimer leur opposition.

Selon ces entreprises, la décision de forcer les FAI à coopérer avec le gouvernement pour installer des chevaux de Troie d’État sur les appareils des gens créera un dangereux précédent. S’il est adopté, il modifiera fondamentalement la relation entre les fournisseurs de services Internet et leurs clients.

En conséquence, Google et Facebook se sont joints au Chaos Computer Club pour envoyer une lettre conjointe qui appelle le gouvernement à:

• S’abstenir d’adopter des lois supplémentaires qui affaiblissent ou enfreignent le cryptage
• Abandonner les projets visant à forcer les entreprises à se conformer aux amendements à la loi fédérale sur la protection de la Constitution – ce qui aurait pour conséquence que les entreprises deviendraient un « bras étendu des services de renseignement » et « compromettrait considérablement la cybersécurité ».
• S’engager ouvertement dans une période de consultation avec les citoyens, la société civile et l’industrie afin de permettre la transparence et une procédure parlementaire appropriée et d’obtenir des commentaires adéquats avant que les propositions ne soient examinées et adoptées.

Lois risquées

Il est positif de voir Big Tech farouchement opposé au plan de l’Allemagne. Malheureusement, il semble peu probable que cela ait un effet direct sur les plans du gouvernement.

Le gouvernement allemand utilise des logiciels malveillants à des fins d’enquête depuis une décennie, et il semble probable que la grande coalition des partis CDU/CSU et SPD décidera de se précipiter dans les nouveaux pouvoirs dans les semaines à venir.

Si les amendements à la loi fédérale sur la protection de la Constitution sont adoptés – et que le projet de loi sur la police fédérale est également adopté – cela permettrait à la police de commencer à espionner tous ceux qui utilisent des logiciels malveillants du gouvernement, même s’ils ne sont pas réellement soupçonnés d’avoir commis un crime.

Si cela se produit, ce sera extrêmement préoccupant pour les citoyens non seulement en Allemagne, mais aussi ailleurs, car cela créera un précédent que d’autres pays pourraient chercher à reproduire.

Aucune porte dérobée n’est nécessaire

De l’autre côté du lien de surveillance Five Eyes, les gouvernements ont fait pression pour des portes dérobées dans les services de messagerie cryptés.

Les gouvernements du Royaume-Uni, des États-Unis et de l’Australie ont ouvertement plaidé et adopté des lois qui tentent de forcer des services comme WhatsApp à travailler main dans la main avec les agences gouvernementales pour donner accès aux messages privés.

Le déploiement de chevaux de Troie d’État à l’insu des consommateurs, en coopération avec les fournisseurs de services Internet, crée une méthode permettant aux gouvernements d’obtenir un accès root aux appareils de telle sorte que les gouvernements n’exigent plus de portes dérobées des fournisseurs de services et obtiennent plutôt un accès complet aux messages avant qu’ils ne soient cryptés.

Le gouvernement allemand utilise des logiciels malveillants à des fins d’enquête depuis une décennie.

Cela crée également de graves risques en matière de cybersécurité et de confidentialité pour les utilisateurs. Non seulement cela donne potentiellement au gouvernement l’accès aux données personnelles de chacun, y compris leurs informations d’identification et leurs mots de passe et même leurs informations financières, mais cela augmente également la possibilité que les appareils infectés par le cheval de Troie soient victimes de pirates informatiques tiers.

En conséquence, le déploiement généralisé de ce type d’exploit pourrait entraîner de graves menaces pour la sécurité des consommateurs et permettre aux cybercriminels de se livrer à des crimes graves.

En fin de compte, cela crée beaucoup trop de risques pour les consommateurs et c’est quelque chose que l’Allemagne (et d’autres gouvernements) ne devrait pas légalement être autorisé à faire – ou ne devrait jamais être autorisé à le faire de manière très ciblée qu’après avoir reçu un mandat pour s’assurer qu’il y a des preuves de criminalité avant qu’un appareil ne soit ciblé.

BY LASOURCE