jeudi, mai 30, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Les bureaucrates de l’UE cherchent à réduire la confidentialité de votre crypto-monnaie – Reason.com

ThePressFree Aucun commentaire


J’ai le regret de vous informer que l’Union européenne recommence. La semaine dernière, la Commission européenne a dévoilé une nouvelle proposition visant à étendre le système de surveillance financière du bloc et à piéger davantage de transactions de crypto-monnaie dans son site Web.

Enveloppées dans une rhétorique antiterroriste, ces règles forceraient les services de crypto-monnaie à collecter et partager des ensembles de données sur des millions d’utilisateurs innocents. Tout en s’arrêtant d’interdire purement et simplement les techniques fortes de confidentialité et de sécurité, ces règles rendraient une bonne hygiène des transactions beaucoup moins accessible aux Européens tout en créant un précédent troublant sur lequel les États membres s’appuieront sans aucun doute.

Commercialisées comme un moyen de « vaincre la criminalité financière », les nouvelles règles de l’UE ne feraient en réalité qu’exposer davantage de données financières à une surveillance gouvernementale sans mandat. Il est basé sur le projet de règlement proposé par l’auto-proclamé « organisme de surveillance mondial du blanchiment d’argent et du financement du terrorisme » appelé Groupe d’action financière ou GAFI.

J’ai discuté de certains des problèmes majeurs avec le projet de règles du GAFI pour Raison plus tôt cette année. Non seulement sont-ils intérieurement flous et incohérents, lisant entre les lignes, il est probable que ces incohérences seront résolues dans le sens d’une surveillance accrue. Plus précisément, des techniques de confidentialité solides telles que les portefeuilles auto-hébergés semblent être sur le billot. Je suis sûr que vous êtes choqué.

Il est encore moins surprenant que ces règles partagent les mêmes problèmes que le document du GAFI sur lequel elles se fondent. Quelques côtelettes techniques moins que stellaires et une soif d’encore plus de données sur les citoyens ont donné naissance à un fouillis de quatre documents qui créent de nouveaux bureaux et décrivent des pouvoirs accrus pour les eurocrates afin de doubler notre réseau international de surveillance financière.

Le plus pertinent pour les crypto-monnaies est le dernier document, une révision du « 2015 Règlement sur les transferts de fonds » pour tracer spécifiquement les crypto-actifs. Beaucoup de gens ne se rendent pas compte que de nombreux transferts de fonds internationaux sont immédiatement soumis à une surveillance sans procédure régulière ni mandat.

Dans l’industrie, c’est ce qu’on appelle la « règle du voyage » et elle exige que les fournisseurs de services financiers collectent et partagent les informations personnelles de toute personne qui essaie d’envoyer une certaine valeur (pas seulement de la monnaie) à quelqu’un d’autre.

Une version de la règle de voyage est présente dans la plupart des pays du monde. Aux États-Unis, il s’est développé à partir du Bank Secrecy Act de 1970 et des augmentations ultérieures par le biais d’actions d’agences et du bon vieux USA PATRIOT Act. D’autres pays suivent l’Oncle Sam en adoptant les mises à jour du GAFI à des choses comme la règle de voyage qui sont considérées comme la norme mondiale pour la surveillance financière.

Et donc nous avons les nouvelles règles de l’UE. Le document indique que ces règles sont simplement destinées à rendre l’application « conforme aux [other EU] législation sur les paiements et les transferts de fonds. » En d’autres termes, les gens ne devraient pas être exemptés des règles simplement parce qu’ils transfèrent de la valeur en Bitcoin au lieu d’euros.

Ce serait une chose si les règles se contentaient de normaliser les exigences de déclaration pour qu’elles soient neutres vis-à-vis des devises, en laissant de côté les problèmes généraux de la surveillance sans mandat (ne vous inquiétez pas, nous y reviendrons).

Ce n’est pas génial que quelqu’un doive se soumettre à une surveillance s’il dit à sa banque d’envoyer un certain montant d’euros à quelqu’un d’autre. Mais dire aux fournisseurs de services de crypto-monnaie qu’ils doivent faire la même chose si l’un de leurs clients veut envoyer le montant d’argent équivalent est au moins quelque peu défendable.

Ce n’est pas le cas des règles européennes proposées. Ils n’imposeraient pas simplement les mêmes exigences de déclaration aux fournisseurs de services de crypto-monnaie qui existent sur les institutions traditionnelles. Ils iraient beaucoup plus loin, avec le intention expresse d’interdire à terme ces fortes techniques de confidentialité.

L’article 58 de la proposition se lit comme suit :

Les propriétaires et bénéficiaires de comptes anonymes, livrets anonymes, coffres-forts anonymes ou portefeuilles d’actifs cryptographiques seront soumis à des mesures de vigilance à l’égard de la clientèle avant que ces comptes, livrets, coffres ou portefeuilles d’actifs cryptographiques ne soient utilisés de quelque manière que ce soit.

Traduction : les personnes qui hébergent elles-mêmes leur crypto-monnaie et n’utilisent pas du tout de services tiers peuvent se trouver soumises à des exigences de surveillance. Ce serait comme si le gouvernement exigeait des individus qu’ils collectent des données sur un destinataire à chaque fois qu’ils échangeaient une certaine somme d’argent.

Il y a un peu de marge de manœuvre. À l’heure actuelle, seuls les « bénéficiaires » ou destinataires de comptes anonymes existants gérés par un fournisseur de services peuvent être le seul type de non-clients qui seraient immédiatement touchés.

Mais ce serait une nouvelle pour la « commissaire européenne aux services financiers, à la stabilité financière et aux marchés des capitaux » Mairead McGuinness, qui s’est adressée à Twitter pour proclamer que « nos règles s’appliqueront désormais à l’ensemble du secteur de la cryptographie. Nous interdirons les portefeuilles cryptographiques anonymes et veillerons à ce que les transferts d’actifs cryptographiques soient traçables ». Eh bien, au moins, nous connaissons leurs intentions.

Il y a beaucoup de problèmes énormes avec cette attitude de l’UE. Au niveau le plus élémentaire, cela démontre un mépris flagrant des droits individuels à la vie privée. Comme d’autres l’ont noté, cette posture contredit fondamentalement d’autres lois de l’UE, notamment le règlement général sur la confidentialité des données, comme les eurocrates impliqués dans cet ensemble de réglementations l’ont sévèrement entonné dans une lettre publique en mai.

Soumettre les portefeuilles auto-hébergés à des exigences de surveillance financière est une sorte de ransomware inversé. Au lieu de verrouiller vos données jusqu’à ce que vous envoyiez de l’argent, l’UE verrouillerait votre argent jusqu’à ce que vous envoyiez des données.

Au-delà de ces problèmes déontologiques, notre système de surveillance financière n’est même pas très doué pour faire ce qu’il est censé faire. Le blanchiment d’argent et l’évasion fiscale se déchaînent alors que les institutions s’enlisent dans les exigences de déclaration et que des millions de personnes innocentes voient leur vie privée violée.

En attendant, forcer les fournisseurs de services à conserver des méga-ensembles de données sur les clients les expose à des risques de piratage et de violation. Les criminels adoreraient mettre la main sur toutes ces données personnelles juteuses.

Les communiqués de presse et les titres entourant ces propositions de l’UE ont déclaré que les règles visent à rendre « la crypto-monnaie plus traçable ». Mais la crypto-monnaie est à la fois parfaitement traçable et quasiment impossible à tracer selon la technologie.

Les crypto-monnaies blockchain publiques sont radicalement transparentes. Chaque transaction est visible sur le grand livre des activités pour toujours. Mais il existe des techniques que les utilisateurs peuvent utiliser pour briser ce qu’on appelle l’heuristique de « propriété d’entrée commune » qui est utilisée pour lier les transactions et déterminer la propriété. C’est juste une bonne pratique de sécurité. Les développeurs travaillent constamment sur des moyens d’améliorer la confidentialité et la sécurité des utilisateurs sur les blockchains publiques.

Ensuite, il existe une classe de crypto-monnaie appelée privacycoin qui rend encore plus difficile de déterminer qui détient quels fonds sur une blockchain publique. Ceux-ci sont moins contrôlés que Bitcoin, mais ils sont relativement populaires et font partie des pratiques de confidentialité par défaut.

Ces types de techniques sont fondamentalement en contradiction avec l’esprit des règles de surveillance financière promulguées par des organismes comme l’UE. Pour vraiment les éradiquer, il faudrait un degré de force que je ne suis pas sûr que de tels organismes libéraux-démocrates puissent supporter publiquement. Mais il est clair qu’ils aimeraient vraiment se débarrasser de ces techniques de confidentialité s’ils le pouvaient.

Une meilleure utilisation de leur temps pourrait être de penser à des moyens plus efficaces de réprimer la criminalité financière. Ce que nous faisons maintenant ne fonctionne clairement pas. Ce n’est peut-être pas vraiment le sujet.



Laisser un commentaire