暗号化の権利をもたらす法案が米議会に提出された。
超党派のセキュアデータ法案は、政府機関や裁判所の命令により、暗号化されたデバイスや通信へのバックドアの作成要求を禁止する。
この歓迎すべき法案は、暗号研究者や科学者、開発者、人権団体のコミュニティが数十年に渡って説明してきたことを反映している。先週、EFFは、政府が要求するバックドアが、解決不可能な技術的問題をもたらし、すべての人びとのコンピュータセキュリティを弱めることになる理由を説明するため、真の専門家を招き、議員向けの集会を開催した。司法省とFBIが依然として「責任ある暗号化」を掲げ、理論的に欠陥のある「キーエクスロー」アプローチを推進していることを考えると、一部の議会議員が専門家の意見に耳を傾け、暗号化デバイス、サービスの利用を保護するための重要なステップを踏み出してくれたことを歓迎したい。
EFFは、ゾーイ・ロフグレン議員(民主党・カリフォルニア州)、トーマス・マーシー議員(共和党・ウェストバージニア州)、テッド・ポー議員(共和党・テキサス州)、ジェロルド・ナドラー議員(民主党・ニューヨーク州)、テッド・リュウ議員(共和党・カリフォルニア州)、マット・ガエッツ議員(共和党・フロリダ州)が提出したセキュアデータ法を支持する。法案の全文はこちらから。
この2ページに渡る法案には、開発者とユーザの双方のセキュリティを守る幅広い保護措置が盛り込まれている。条文には、「いかなる機関も、対象となる製品のメーカー、開発者、販売者に対し、当該製品・サービスのセキュリティ機能を、当局による当該製品・サービスのユーザの監視、あるいは物理的な検索を可能にする設計または修正を加えるよう強制ないし要請してはならない」とある。
この法案は、暗号化を弱める修正を求める要請や命令から、暗号化された携帯電話、タブレット、デスクトップ/ラップトップコンピュータ、ならびにSinalやWhatsappを始めとするエンド・ツー・エンド暗号化メッセンジャーなどのソフトウェア開発者を守るためのものだ。この法案はさらに、政府がそのような修正を義務づける裁判所命令を求めることも禁じている。唯一の例外は、1994年の米国盗聴法(CALEA)において求められている盗聴スタンダードだが、同法はプロバイダがサービスをエンド・ツー・エンド暗号化することを認めている。
セキュアデータ法は、サンバーナディーノ事件におけるAppleとFBIとの対立から提出されたバー=ファインスタイン法案――Appleなどの企業に技術的支援を要求する裁判所命令を可能にする――とは真逆の法案である。これまで説明してきたように、この種の強制は憲法修正第一条に違反する。さらに先日、司法省の内部報告書から明らかになったように、FBIは銃撃犯のiPhoneロックを解除可能であり、そもそもサンバーナディーノ事件の捜査でAppleからの支援を必要とはしていなかった。にもかかわらず、FBIはそのことを議会や市民に隠していたのだ。セキュアデータ法は、このような無益な闘争を避けると共に、バー=ファインスタイン法案のような誤った法的リスクを回避できるようにする。
EFFはセキュアデータ法の提案者と共同提案者(ロフグレン議員、マーシー議員、ポー議員、ナドラー議員、リュウ議員、ガエッツ議員)に感謝する。
The Secure Data Act Would Stop Backdoors | Electronic Frontier Foundation