EU:エンド・ツー・エンド暗号化の解体に向けたタイムテーブル

投稿者: heatwave_p2p 投稿日:

以下の文章は、電子フロンティア財団の「Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption」という2020年10月の記事を翻訳したものである。

Electronic Frontier Foundation

米国ではこの数ヶ月、FBIと司法省に援護されるかたちで国内のエンド・ツー・エンド暗号化サービスへの「合法的なアクセス」を可能にしようという動きが活発化している。だが、いまや反暗号化法を求めるロビー活動の最前線は、分断により議会機能が麻痺しつつある米国からEUへと移りつつある。EUの最高機関から流出した一連の文書からは、来年中に反暗号化法を欧州議会に提出すること、そしてそれを実現するための青写真が見えてきた。

EUはこれまで、エンド・ツー・エンド暗号化のようなプライバシー保護技術を支持してきた。だが今年6月、イルヴァ・ヨハンソン内務局長の演説を皮切りに、変化の兆しを公に見せ始めた。

ヨハンソン局長は「子どもの性的虐待・搾取の防止と撲滅」に関するウェビナーで講演し、暗号化の「問題」への「技術的解決策」を呼びかけた。そして内務局が「暗号化された児童ポルノを検出・通報する手法を確立するために、学術界、政府、市民社会、企業からなる専門家グループ」を立ち上げたことを発表した。

これに続き、Politicoに報告書がリークされた。この報告書には、不可能を可能に見せるための回りくどい数々の方法が列挙されていた。要するに、暗号化を毀損することなく政府による暗号化されたデータへのアクセスを実現するということらしい。

そうした提案の最上位には、米国と同じようにクライアント・サイド・スキャンが挙げられている。だがどのような名前で呼ばれようと、以前に説明したように、クライアント・サイド・スキャンはバックドアでしかない。自分のデバイス上で制御不可能なコンピュータコードが実行され、メッセージ内容が監査不可能な禁止リストにリアルタイムに照会されるというのは、「エンド・ツー・エンド暗号化」という言葉で理解されるプライバシーの保証とは相反するものだ。まさに中国がWeChatなどのサービスで政治的会話を追跡するために用いているアプローチと同じであり、プライバシー保護を謳うツールにはふさわしくない。

また、政府による義務化というのも実に侵襲的な措置である。権威主義体制以外では初めて、欧州ではどのインターネット通信プログラムが適法でどれがそうでないかを宣言することになる。この提案は、無理難題を押し付けられた学者らが考え出した苦肉の策ではあるが、児童虐待との戦いに結びつけたとしても、ヨハンソン局長がその後の委員会報告でも認めているように、政治的強制力を伴う規制として導入するには強引すぎるきらいがある。

その実現に向けては協調的な政治的後押しが不可欠だが、EU上層部はその他高いに向けて準備を進めている。9月下旬、Statewatchは「Security through encryption and security despite encryption」と題したノートを公表し、2020年の最終週に暗号化に関する新たなEUの立場について合意するよう加盟国に求めている。現在のEU議長国のドイツによって回覧されたものだ。

「(バックドアを含む)いかなる手段によっても暗号化の弱体化は望ましい選択肢ではない」と認めつつも、議長国のノートには、5月に発表されたEUテロ対策調整官(CTC)のペーパー(ドイツのデジタル権利団体NetzPolitik.orgが入手して公開)を積極的に引用している。それによれば、CTCは「フロントドア」と呼ばれるものを求めていて、「プロバイダやテクノロジー企業に技術的ソリューションを指示することなく、法執行機関が暗号化されたデータに適法にアクセスできるようにする法的枠組み」のことであるという。

CTCは枠組みを法制化する必要性を強調している。この枠組の法制化に必要なものは以下の通りである。

EUとその加盟国は、法執行および司法的観点を共有することで、暗号化に関する国民との対話に向けて、暗号化に関する公の議論に積極的に参加すべきである。

そうすることで、民間セクターや非政府機関からの一方的な議論を回避できる。この分野で政府の取り組みと協調する被害者団体といった関連団体との連携も含まれる。欧州議会へのアプローチも、立法を進める上で重要な鍵となるだろう。

子どもたちを守ることとセキュアなメッセージングの破壊を結びつけるヨハンソン委員の演説、一致した(または「一方的な」)反対意見を粉砕するための「技術的ソリューション」を記したペーパー、そしておそらく近い将来、EUが暗号化に対する新たな立場を発表した後には、欧州議会議員に新たな法的枠組みを求めてロビー活動を行うという協調的な試みなど、これらはすべてテロ対策調整官の当初の計画に合致するものであると思われる。

EU上層部による反暗号化の長征の第一段階に入っており、欧州のデジタル・フロントドアに一直線に向かっている。これは、英国・オーストラリア・米国が以前から進めているのと方向性を等しくしている。これまでプライバシーを大切にしてきた欧州の地位を維持したいのであれば、このような動きとは戦わなければならない。

Orders from the Top: The EU’s Timetable for Dismantling End-to-End Encryption | Electronic Frontier Foundation

Author: DANNY O’BRIEN (EFF) / CC BY 3.0 US
Publication Date: OCTOBER 6, 2020
Translation: heatwave_p2p
カテゴリー: Freedom of SpeechSecurity
タグ:

関連投稿

Censorship Freedom of Speech

検閲の大部分は「自己検閲」で成り立っている――国家による検閲と個人の自己検閲/仲介者検閲

検閲は、私たちに検閲官の仕事を代行させることでしか成功しない。今までも、そして今でも、検閲は官民のパートナーシップなのである。

Censorship Freedom of Speech

それは不具合ではない:Metaによる組織的なパレスチナ言論の検閲

人権を尊重し、ユーザの安全を確保する時とそうでない時を都合よく選ぶことはできない。

Censorship Freedom of Speech

TikTokを禁止しても中国へのデータ流出は防げない

TikTok禁止法は憲法違反でありデータ流出問題の本質的解決にはならない。真の危機はエコシステムとしてのプライバシー侵害であり、包括的消費者データプライバシー法の制定が不可避である。