欧州委員会に告ぐ 「暗号化を破壊してくれるな」

Electronic Frontier Foundation

欧州委員会は、ユーザのメッセージや写真のスキャンをEU全域で義務化しようとしている。もしそうなれば、欧州で真のエンドツーエンド暗号化を提供することはできなくなってしまうだろう。これはEU域内のみならず、世界中の市民のプライバシーとセキュリティに大惨事をもたらすものになる。

この基本的人権への攻撃を正当化する理屈は、この数年、米国で繰り返し持ち出されてきたのと同じものである。暗号化規制法であるEARN IT法案の提案者が、2020年に、そして今年はじめに再び持ち出したのと同じ理屈だ。あるいは、ユーザの権利を度外視したスマートフォン・スキャンを開発するよう、Appleに強い圧力をかけるためも用いられた。いずれの計画も、監視に対する市民からの圧倒的な反対に直面して進んではいない。

米国でもEUでも、民間企業にあらゆるユーザデータをスキャンするよう強制し、発見されたものを政府のデータベースと照合し、その結果を当局に報告させるという方向性では類似している。まったく受け入れがたい考えであり、彼らがどう取り繕おうとも、エンドツーエンド暗号化とは相容れないものだ。

本日、EFFはEuropean Digital Rights (EDRi) など数十の自由・人権団体とともに、我々のプライバシーに対する侵害を受け入れることはできないと欧州委員会に伝える書簡を送付した。児童虐待は、このような監視システムを用いずとも、捜査・起訴できるし、現在もそうしている。

暗号保護の必要性は、紛争時であっても変わることはない。書簡でも以下のように述べられている。

この3週間の衝撃的な出来事が強調したように、プライバシーと安全は相互に補強し合う権利です。戦争の惨禍に晒されている人びとは、ジャーナリストと連絡を取り、家族を避難させ、自分たちの安全と権利のために戦うために、プライバシーを守る技術に頼っています。

専門家は、犯罪者や権威主義政府に悪用される脆弱性を作ることなく、エンドツーエンド暗号化された通信に法執行機関がアクセスできるようにする方法はない、という点で意見が一致しています。

この書簡は、大規模監視、プライベート通信の無差別監視、クライアントスキャンなど、暗号化を破壊、無効化するいかなる手段をも受け入れることはできないと明確に伝えている。

欧州委員会が、EDRiと協力して市民のプライバシーと安全保障に配慮した法案を作成するという要請に応じることを望みたい。