Les services des douanes américaines (US Immigration and Customs Enforcement's (ICE) & Homeland Security Investigations (HSI)) ont une nouvelle fois tenté de bloquer plusieurs noms de domaine, cette fois dans le cadre d’une action contre des sites diffusant de la pédopornographie. Problème : du fait de la technique choisie, ce sont 84 000 sites innocents qui ont été bloqués par cette mesure de filtrage.
10 noms de domaine ont été saisis dans le cadre de l’opération « Save our children ». Les autorités américaines s’en sont félicité sur le site officiel sans dévoiler cependant le gros bug généré par cette saisie. Comme le révèle TorrentFreak, de dizaines de milliers de sites innocents ont vu leur page d’accueil remplacé par cette image : avec ce message
« Advertisement, distribution, transportation, receipt, and possession of child pornography constitute federal crimes that carry penalties for first time offenders of up to 30 years in federal prison, a $250,000 fine, forfeiture and restitution».
En clair : la diffusion d’images de pédopornographie constitue un crime fédéral, sanctionné jusqu’à 30 ans de prison et 250 000 dollars d’amende. On imagine sans mal l’effet dévastateur en termes de réputation pour les titulaires tout comme pour les internautes qui seraient surpris à fréquenter de tels sites ainsi accusés.
L’explication ? l’un des dix domaines saisis, mooo.com est rattaché au fournisseur de DNS FreeDNS, et est utilisé par 84 000 sous-domaines (****.mooo.com). Du coup, ce sont autant de sites qui ont été faussement accusés de diffuser des contenus pédopornographiques.
L’action a, par ricochet, éclaboussé toute cette petite galaxie. Avec une simple requête sur un moteur, indiquent TF, on voit concrètement les effets générés par cette erreur affectant des sites personnels (avec des photos de famille, d’enfants…) ou des sites miroirs de Wikileaks, également sous domaine de mooo.com. D’où la colère de webmasters accusés sans détour, sans procès, sans injonction, de pédopornographie.
L’incident intervient alors que la loi LOPPSI vient tout juste d’être votée et déférée devant le conseil constitutionnel. Dans leur saisine (comme dans l'étude de la FTT) les parlementaires PS ont justement soulevé les risques de surblocage des techniques envisagées par le ministère de l'intérieur pour empêcher l'accès à des données pédopornographiques.
10 noms de domaine ont été saisis dans le cadre de l’opération « Save our children ». Les autorités américaines s’en sont félicité sur le site officiel sans dévoiler cependant le gros bug généré par cette saisie. Comme le révèle TorrentFreak, de dizaines de milliers de sites innocents ont vu leur page d’accueil remplacé par cette image : avec ce message
« Advertisement, distribution, transportation, receipt, and possession of child pornography constitute federal crimes that carry penalties for first time offenders of up to 30 years in federal prison, a $250,000 fine, forfeiture and restitution».
En clair : la diffusion d’images de pédopornographie constitue un crime fédéral, sanctionné jusqu’à 30 ans de prison et 250 000 dollars d’amende. On imagine sans mal l’effet dévastateur en termes de réputation pour les titulaires tout comme pour les internautes qui seraient surpris à fréquenter de tels sites ainsi accusés.
L’explication ? l’un des dix domaines saisis, mooo.com est rattaché au fournisseur de DNS FreeDNS, et est utilisé par 84 000 sous-domaines (****.mooo.com). Du coup, ce sont autant de sites qui ont été faussement accusés de diffuser des contenus pédopornographiques.
L’action a, par ricochet, éclaboussé toute cette petite galaxie. Avec une simple requête sur un moteur, indiquent TF, on voit concrètement les effets générés par cette erreur affectant des sites personnels (avec des photos de famille, d’enfants…) ou des sites miroirs de Wikileaks, également sous domaine de mooo.com. D’où la colère de webmasters accusés sans détour, sans procès, sans injonction, de pédopornographie.
L’incident intervient alors que la loi LOPPSI vient tout juste d’être votée et déférée devant le conseil constitutionnel. Dans leur saisine (comme dans l'étude de la FTT) les parlementaires PS ont justement soulevé les risques de surblocage des techniques envisagées par le ministère de l'intérieur pour empêcher l'accès à des données pédopornographiques.
« Ils ne sauraient admettre que, faute de garanties suffisantes prévues par le législateur, la liberté de communication via internet subisse des immixtions arbitraires de la part des autorités administratives sous couvert de lutte conte la pédopornographie.
Or ce risque existe bien. En premier lieu du fait que le blocage d’un contenu peut entrainer le blocage d’un site dans son ensemble. Comme l’admet l’étude d’impact annexée au projet de loi initial (ndlr : voir notre actualité), « le risque de bloquer l’accès à des contenus qui ne sont pas illicites existe du fait, d’une part, de la volatilité des contenus sur internet et, d’autre part, de la technique de blocage utilisée (blocage de l’accès à la totalité d’un domaine alors qu’un seul contenu est illicite) ». Or il n’existe aucune technique qui permette d’éviter à coup sûr ce phénomène de surblocage.
A titre d’exemple, c’est l'intégralité du site Wikipedia (ndlr : voir notre actualité) qui en Angleterre s’est retrouvé bloqué pendant trois jours en décembre 2008 suite à la tentative de blocage de l'une des pages du site qui contenait l'illustration d'une pochette de disque représentant une mineure nue. C’est dire la disproportion entre le but recherché et le résultat atteint ».