:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/BNXKJXL3ARHN7CTM3FN2RBIMHE.jpg)
Alors que des milliards de personnes dans le monde continuent de passer de plus en plus de temps en ligne, il est devenu impératif de faire d’une véritable Politique de confidentialité numérique une réalité. Dans le même temps, à la suite d’une série de scandales survenus au cours des deux ou trois dernières années, la Politique de confidentialité est à nouveau apparue comme une préoccupation majeure – et tout à fait légitime – du public. L’émergence rapide du Web 3 constitue à la fois un défi et une opportunité.
À première vue, la réalité actuelle est tout sauf encourageante. L'ensemble du modèle économique des sociétés de médias sociaux « Big Tech » repose sur la collecte et la vente des informations personnelles des utilisateurs à des annonceurs et à des groupes politiques à des fins de micro-ciblage. Ces informations incluent non seulement le contenu des messages, mais également toutes les métadonnées sur ce que nous recherchons ou payons, avec qui nous communiquons, quand, à quelle fréquence et d'où.
David Chaum, pionnier de la cryptographie et des technologies de vote sécurisées et préservant la confidentialité, est le créateur et fondateur du réseau xx. En 1995, sa société, DigiCash, a créé et déployé eCash, la première monnaie numérique, qui utilisait le protocole révolutionnaire de signature aveugle de Chaum. Cet article fait partie de la série Politique de confidentialité Week de CoinDesk.
En d’autres termes, le Web 2 repose essentiellement sur l’absence quasi totale de Politique de confidentialité des utilisateurs et sur l’exploitation de nos informations personnelles par d’énormes organisations centralisées. Pire encore, ces organisations maintiennent des bases de données contenant ces informations et d’autres informations accumulées sur des milliards d’entre nous, qui sont violées par les cybercriminels à une fréquence honteuse.
Certes, certaines sociétés de médias sociaux promettent ou proposent effectivement un cryptage de bout en bout des messages. Mais les métadonnées des utilisateurs sont bien plus précieuses pour ces organisations que le contenu des messages, comme le montre le fait que Facebook, par exemple, propose de proposer un cryptage « de bout en bout » du contenu des messages tout en laissant les métadonnées des utilisateurs en clair afin que l'entreprise puisse s'en servir. peuvent continuer à le récolter et à le vendre. De plus, une intelligence artificielle (IA) toujours plus puissante est déjà utilisée pour analyser les vastes quantités de données récupérées et vendues afin de prédire et de manipuler le comportement des utilisateurs. Une telle manipulation comprend l’adaptation et la diffusion de désinformations à des fins politiques. Cette diffusion est encouragée par les algorithmes des médias sociaux qui orientent les utilisateurs vers des sources de désinformation de plus en plus extrêmes – dans le but ostensible de maintenir et d’augmenter leur « engagement ».
Ce qui est moins évident, c'est que la structure profonde d'Internet, depuis son origine, n'a jamais été conçue pour assurer la Politique de confidentialité. La Defense Advanced Research Projects Agency (DARPA) des États-Unis, qui a commandé le développement du protocole de paquets de messages TCP/IP pour Internet, a explicitement empêché le cryptage des en-têtes de paquets, l'« étiquette » numérique apposée sur chaque paquet de données faisant partie d'un message. qui enregistre les adresses source, de destination et de transfert.
Un certain cryptage a depuis été ajouté, mais comme nous l'avons appris notamment d'Edward Snowden, la National Security Agency (NSA) et d'autres organisations de « renseignement », ici et dans d'autres pays, rassemblent facilement et régulièrement des métadonnées sur le trafic Internet dans le cadre de ce qui ils appellent la « prise complète ».
Nous pouvons supposer que ces agences utilisent également une IA avancée pour identifier les cibles du piratage du contenu des messages, même si (selon Snowden en 2014, soutenu par le Washington Post) 90 % des personnes placées sous surveillance aux États-Unis sont des Américains ordinaires. pas les cibles terroristes supposées, comme Snowden l’a révélé au Washington Post en 2014.
Enfin, lorsque des ordinateurs quantiques à usage général et suffisamment puissants seront développés, la plupart des types de cryptage sur lesquels les individus s’appuient actuellement pour préserver leur Politique de confidentialité et leur sécurité faibles et imparfaites n’auront aucune valeur. Cela signifie que tous les messages chiffrés aujourd’hui seront lisibles de manière rétroactive.
Ensemble, cela a un effet dépressif sur la démocratie et sur la liberté individuelle. Il est établi depuis longtemps qu’une surveillance généralisée freine la liberté d’expression et d’expression. Dans les pays dotés de gouvernements ouvertement autoritaires, la surveillance empêche l’émergence d’une activité démocratique. Dans les sociétés plus démocratiques, l’effet dissuasif s’étend à l’expression d’opinions qui se situent en dehors du « courant dominant » centriste du discours.
Cet effet dissuasif s’étend aux entreprises. De nos jours, toute personne travaillant pour une entreprise a intérêt à éviter de critiquer ou de se plaindre de son environnement de travail en utilisant son courrier électronique professionnel, et encore moins de proposer une organisation de travailleurs comme un groupe de protestation ou un syndicat.
Et même si de plus en plus d’États américains adoptent des lois rendant difficile le vote par correspondance ou par boîte de dépôt – et même si la pandémie de coronavirus s’éternise – la possibilité de voter par Internet languit.
Que faut-il faire ?
Après avoir observé cette situation évoluer pendant quatre décennies, j’en suis venu à croire qu’Internet doit être reconstruit à partir de zéro. Le terrain dans cette affaire est là où Internet a commencé : les communications d’abord entre les réseaux locaux d’universités et de laboratoires, puis peu après entre les particuliers. Juste des gens qui échangent des informations et des idées, parlent de leur vie, font des affaires et, surtout, discutent de questions sociales et politiques.
Chacun a le droit inaliénable de s'associer en privé et devrait avoir le droit de rechercher des informations de manière anonyme. En d’autres termes, leurs informations personnelles devraient leur appartenir et ils devraient en avoir le contrôle total. Période.
Ce principe devrait être inscrit dans la loi. Il existe des intérêts particuliers très puissants et hostiles à ce principe. Il faudra donc un mouvement social à grande échelle, en ligne et hors ligne, pour faire de la souveraineté informationnelle un droit légal.
La bonne nouvelle est que nous pouvons commencer à construire cette base dès maintenant, avec les technologies cryptographiques existantes, dont certaines sont nouvelles et d’autres remontent aux débuts d’Internet. D’une manière générale, cette nouvelle frontière technologique s’appelle Web 3 – une opportunité de recadrer le Web autour des utilisateurs plutôt que des entreprises.
Pour que le Web 3 atteigne ses objectifs, il doit reposer sur des bases solides. Nous exigeons:
- Décentralisation : si les communications personnelles sont transmises entre des équipes de nœuds indépendants, sélectionnés au hasard, seconde par seconde, parmi des centaines ou des milliers de personnes à travers le monde travaillant en réseau collaboratif, il n'existe pas d'entreprise centralisée permettant à un gouvernement de faire pression pour obtenir les données des utilisateurs ou de les gérer. insérer un logiciel espion. Les nœuds peuvent plutôt être organisés sur une blockchain pour permettre une rémunération pour la participation au réseau.
- Élimination des métadonnées : les messages peuvent être envoyés de telle manière que les métadonnées soient détruites à chaque nœud avant d'être transmises au suivant. Cela rend pratiquement impossible l’identification et le LINK l’expéditeur et le destinataire. Les expéditeurs peuvent toutefois révéler à volonté l’identité des destinataires.
- Cryptage de messages résistant aux quantiques : Comme je l’ai mentionné, le cryptage conventionnel, basé sur des techniques telles que la factorisation de grands nombres, est sur le point d’être rendu obsolète par les ordinateurs quantiques. Heureusement, il existe déjà une cryptographie à résistance quantique, dans laquelle le calcul inverse du cryptage pour obtenir le message est mathématiquement irréalisable.
Ces structures et techniques, ainsi que celles qui y sont associées, peuvent être étendues aux fonctions essentielles existantes d'Internet, telles que les paiements peer-to-peer, la navigation sur le Web et les achats, ainsi qu'à de nouvelles fonctions dont nous avons un besoin urgent, comme le vote en ligne véritablement sécurisé. Mais tout commence par le principe de base selon lequel les informations sur votre vie doivent vous appartenir.
