■■■■■■■■■■■■■■■■■■ 6.8 集会とデモ ビッグデータがもたらす監視社会 G20デジタル経済・貿易会合への批判 ■■■■■■■■■■■■■■■■■■ 日時:6月8日(土)集会 14時から 場所:つくば市春日交流センター大会議室 (つくば市春日2-36-1 春日学園義務教育学校向かい つくばエクスプレスつくば駅よりバス 春日一丁目 春日二丁目下車) 地図は下にあります。 お話 小倉利丸さん(盗聴法に反対する市民連絡会) 参加費 500円 デモ 16時半から 会場からつくば駅周辺へむけて 主催 戦時下の現在を考える講座 連絡先090-8441-1457(加藤) mail: under_the_war_regime@yahoo.co.jp ■■またつくばでやる?■■ 二〇一六年のG7・科学技術担当大臣会合から三年、またつくばに各国閣僚 級の集まる国際会議がやってくる。大量の警察官と検問、公共施設や公園 からの締め出し、市民とは無関係な式典・イベント。そして抗議行動への 刑事弾圧。前回G7つくば会合の成果なんてこんなものしか浮かばない。こ れらを勘案してもなお、つくば市には国際会議がいいものに見えるらしい。 前回に続いて今回も経済効果が謳われているが、ほんとに効果あったのか? ■■G20ってなんだ?■■ G20は〇八年のリーマン・ショックへの対応から始まっている。従来の主 要国(と自ら名乗っている)によるG8では対応しきれないので地域の大国 に資金協力を仰いだものがG20である。いわばその場しのぎの危機管理だっ たはずが、いつの間にやらG7と同格の、世界の舵取りを考える集まりになっ ている。数は増えたがやっていることは同じ。一部の国が世界をどう自分た ちに都合よく引き回すかの相談だ。首脳会議は大阪。つくばで行われるのは デジタル経済と貿易の担当大臣会合である。 ■■デジタル経済?■■ デジタル経済とはITだのAIだのが中心となった経済活動のことだ。この分野 ではアメリカのGAFA(グーグル、アップル、フェイスブック、アマゾン) といった巨大IT企業が世界で力を誇っているが、中国のBATH(バイドゥ、 アリババ、テンセント、ファーウェイ)も台頭してしのぎを削っている。こ れら巨大IT企業は世界経済の牽引車と見なされる一方で、独占・寡占状態が 進むことによる弊害も指摘されていて、政府による規制が求められている。 今回のつくば会合では、その規制のあり方を含め、「信頼性のある自由なデ ータ流通、持続可能性と包摂性、人間中心のAI等」をテーマに話しあうらし い。 ■■ポイントカードはお持ちですか? ■■ 巨大IT企業は購入履歴の他、無料の検索やSNSサービスを通じて、大量の個 人情報をビッグデータとして蓄積している。最近はどこでも会計時にポイン トカードの提示を求められることが多いが、提示すればその個人情報もビッ グデータの一部になる。スマホ決済をすればもちろんそれもビッグデータの 一部になる。私たちは目先の利便性や無料・ポイントのメリットに惹かれて やすやすと個人情報を渡しているが、そこに落とし穴はないのだろうか? ■■またつくばでやり返す!■■ 各国政府は、デジタル経済を部分的には規制しつつも、基本的には経済成長 の力として推進している。その先ある(すでにある?)のはビッグデータに よる監視社会ではないのか? 集会では、監視社会の問題に詳しい小倉利丸さんのお話しを聴き、その後、 つくば市内をデモします! -------------------------------------- 会場付近の地図
Statewatch:盗聴なき世界? 公式文書、5G技術が「合法的傍受」に及ぼす影響に対する懸念を強調
このレポートについては、先に「EUにおける盗聴捜査をめぐる新たな動き(5G、IoTの動向踏まえて)」として投稿したStatewatchのプレスリリースで言及されているものです。
なお、5Gについての技術的な記述については、服部武、藤岡雅宣編『5G教科書』(インプレス)を参照してください。
================
分析
盗聴なき世界? 公式文書、5G技術が「合法的傍受」に及ぼす影響に対する懸念を強調
Analysis
A world without wiretapping? Official documents highlight concern over effects 5G technology will have on “lawful interception”
Chris Jones
June 2019
はじめに
現在、西欧諸国に設置されている5G通信インフラストラクチャを管理している中国のテクノロジー企業Huaweiが、メディアと政治の大きな問題となっている1。しかし、5Gは同時に、ヨーロッパの治安当局の間でパニックを引き起こしている。法執行機関が電気通信の「合法的傍受」(より一般的には盗聴として知られている)を実行する能力を劇的に損なう可能性があるからだ。
この状況に対処するための提案には、国際規格策定機関の活動に影響を与えること、および電気通信会社に[盗聴可能な]技術的要件を強制する新たな法律を導入することが含まれる。EuropolとEUのテロ対策コーディネーターによると、これは盗聴の可能性を確実に維持するために必要であるという。一方、5Gが「モノのインターネット」のバックボーンを提供すると考えられていることを考えると、既存の合法的傍受の慣行が依然として可能かどうかにかかわらず、膨大な数のデータが法執行機関に利用可能となるだろう。これまでのところ、この問題に関する議論はもっぱら密室で行われてきた。しかし、市民的自由への影響を考えると、もっと大衆的な議論を行う必要がある。
2 合法的傍受にとっての難問
「ファイブアイズ」スパイアライアンスの諸国(オーストラリア、カナダ、ニュージーランド、イギリス、アメリカ)の中でも、法執行機関にとっての5G技術が提起した問題は、オーストラリアでしか公に提起されていないようだ。2018年2月、オーストラリアの内務省および法執行機関は、「電話会社[通信会社]と政府にとって5GおよびIPv6テクノロジは通信にアクセスすることを著しく困難にする」と主張して議会調査を提起した。2
現在議論はEUでも行なわれているが、現時点でそれは密室で行われているだけだ。 EUのテロ対策コーディネーターであるGilles de Kerchoveは、5月初めにEU理事会でEU加盟国の代表団に説明会の文書を送付した。 彼はそれをわかりやすく説明している。
「5Gは、法執行機関および司法当局による合法的傍受の実施を困難にする。5Gの高いセキュリティ基準と細分化された仮想化アーキテクチャにより、法執行機関および司法当局は貴重なデータへのアクセスを失う可能性がある。」3
技術的問題についての詳細は、Europolが作成し、4月中旬に理事会法執行作業部会(LEWP)に送付する文書に記載されている。4 この文書では、「ユーザの特定とローカライゼーション」および「情報へのアクセシビリティ」という二つを主題としている。
2.1。 個人やそのデバイスの位置と特定
現在、IMSI(国際移動加入者識別)、すなわちあらゆる通信プロセスの間にバックグラウンドで送信され、識別および位置特定のために使用することができる装置に添付された固有のコードを通じて個々の携帯電話を個々に識別することが可能である。 “Europol文書の言葉では、5Gネットワークとデバイスの計画ではIMSIが暗号化される。つまり、「セキュリティ当局はモバイルデバイスを見つけたり識別することができなくなり」、ユーザーデータに対する電気通信会社へ要求によって「デバイスを特定の人物に割り当てることができなくなる」。
同時に、5GはIMSIキャッチャーを時代遅れにする可能性がある。米国およびカナダでは「stingrays」とも呼ばれるIMSIキャッチャーは、Privacy Internationalによって次のように説明されている。
「IMSIキャッチャーは、特定の地域で電源が入っているすべての携帯電話を見つけて追跡するために使用できるプライバシー侵害技術だ。IMSIキャッチャーは、携帯電話の中継基地になりすますことでこれを実現する。 IMSIキャッチャーに接続し、そこからあなたの知らないうちにあなたの個人的な詳細を暴露する。」5
IMSIコードの情報にアクセスする機能は、コードがSIMカードではなく個々のモバイルデバイスに付属しているため、警察にとっては非常に有用なのだ。SIMカードは、デバイス自体よりも安価で簡単に変更できるからだ。 Privacy Internationalは、IMSIのキャッチャーは「誰が政治的デモに参加したのか、フットボールの試合のような公のイベントに参加したのかを追跡するために使用できる無差別監視ツール」だと延べている。一方、Europolの論文では、それらを「最も重要な戦術的な運用および捜査ツールの1つ」、および「加入者識別モジュール(SIM)を頻繁に変更する人に対する合法的監視を実施するために不可欠」としている。
その是非はどうあれ、5GはIMSIキャッチャーを根絶させるだろう。5Gは「偽中継基地検出false-base detection」と呼ばれるものを採用する。これはプロバイダーのモバイルネットワークとユーザーの携帯機器の両方がIMSIキャッチャーのような「偽」の基地局を検出するのをを可能にする。 その結果、警察当局は、「法的に許容される技術的な捜査および監視措置を実行することがもはや不可能になる危険性がある」と警告している。
2.2 情報の可用性とアクセス可能性
Europolはこの見出しの下で3つの問題を提起している。 “ネットワークスライシング network slicing”、”マルチアクセスエッジコンピューティングMulti-Access Edge Computing(MEC)”、法執行機関やセキュリティ機関にも古くから知られているものの1つである、端末間の暗号化、である。
2.2.1朝飯前
ネットワークスライシングを使用すると、同じ物理インフラストラクチャ上でさまざまな機能やアクティビティを実行しながら、多数のデジタルネットワークをセットアップできる。業界団体のGSMAは、移動体通信ネットワークを使用するさまざまなタイプのビジネスにはそれぞれ異なる要件があると述べている。たとえば、あるビジネスカスタマーは超高信頼サービスを必要とし、 他のビジネスカスタマーは、超広帯域幅通信または超低遅延時間を必要とするかもしれない。
ある意味では、「最も論理的なアプローチは、1種類の法人顧客にサービスを提供するように適合された専用ネットワークのセットを構築することである」とGSMAは言う。しかし、「はるかに効率的なアプローチは、共通プラットフォーム上で複数の専用ネットワークを運用することである。「ネットワークスライシング」が可能にするものがこれだ。6
Europolの文書は、ネットワークスライシングの技術的な利点を認識しているが、法執行機関への影響について、より一層の関心をもっている。
「将来、合法的傍受を実行するためには、法執行機関は国内外の多数のネットワークプロバイダの協力を必要とすることになろう。多くが(国内の)規制対象となる一方で、こうした帰省に従わないかもしれない「民間のサードパーティ」ニヨッテ担ワレテイル「プライベートスライス」が潜在的にありうる。」いずれにせよ、情報が細分化されているため、ネットワークスライシングの存在は、法執行機関によるアクセスが可能とならないという潜在的な課題をもたらす。」
EU加盟国の当局が別の加盟国の電子サービスプロバイダから直接データを要求することができるようにする「電子証拠」に関する新しいEU法の提案は、すでに多くの理由で物議をかもしていることが明かになってきている7。5G技術も、類似の問題をはるかに大きな規模で複雑で解決困難な問題を提起する可能性がある。
2.2.2 エッジの近くに
「エッジコンピューティング」とは、個々のデバイスから中央のデータシステムにデータを送信したり、返したりするのではなく、コンピュータネットワークの「エッジ」にあるシステムを使用して機能を実行することを指す。つまり、遅延時間(コマンドの発行から応答の受信までの時間)が短くなり、帯域幅の使用量が少なくなり(デバイスからの特定のデータのみを中央の場所に送信する必要があるため)。特定のデータがデバイスから送信され、安全でないネットワークを経由したりしないようなセキュリティの利点がある。欧州電気通信標準化機構によると、「マルチアクセスエッジコンピューティング(MEC)は、アプリケーション開発者とコンテンツプロバイダーに、クラウドコンピューティング機能とネットワークのエッジにあるITサービス環境を提供する。」9
これは純粋に一元管理されたシステムを使用するよりはるかに便利で効率的かもしれないが、警察にとって明らかに不便だ。 Europolは以下のように延べている。
「…デバイスは将来、ネットワーク事業者のコアネットワークを使用せずに互いに直接通信できるようになるだろう。ユーザー間のこの直接通信は、法執行機関のデータ検索に重大な結果をもたらす。コミュニケーションの内容と識別子はもはや中央ノードを介して指示される必要がなく、これは情報が法執行機関に利用可能またはアクセス可能でないくなるかもしれないことを意味する」
2.2.3 エンドツーエンドの暗号化
一般的なメッセージングアプリケーションによる端末間暗号化のデフォルトの使用に関する開かれた討論が何年も続いている。議論は一般的に、政治家や公務員が、法執行機関のために暗号化されたデータへのアクセスを促進するように企業に呼びかけ、これに対して、セキュリティや技術の専門家は、こうしたことを行うのは、取り返しのつかないセキュリティ欠陥を招かずに行なうことはできないと指摘してきた。
5Gが広く使用されるようになると、国際的な標準化機関がすべてのネットワーク通信の端末間暗号化を必須にすることを検討しているため、法執行機関にとって事情がさらに複雑になる可能性がある。Europolの論文によると、
「5G規格ではE2E(端末間)暗号化は必須ではないが、関連プロトコルは関連プロトコル規格(リリース15)に組み込まれている。したがって、将来の標準化プロセス(りりーす16)で標準にE2E暗号化が含まれる可能性がある。代替案は、端末[すなわち機器]製造業者が(自発的に)この機能を実装することだが、いずれにしても、E2Eは、合法的傍受の枠内で通信コンテンツ分析を実行することを不可能にするだろう。」
現在のケースでは、暗号化された通信のテレコミュニケーションメタデータ – 誰が、いつ、どこで電話をかけるのか – にアクセスすることは依然として可能だが、特定の通信の内容または通信の理由を発見するのははるかに困難だ。IMSIコードの暗号化と「ネットワークスライシング」の導入によって提起された問題を考えると、メタデータもより困難になるかもしない。
2.2.4 セキュリティ問題:ネットワーク機能の仮想化
5Gネットワークの開発はまた、法執行機関が、通信監視対象者数のリストの機密性を維持する可能性に関する問題も提起する。この問題は、ネットワーク機能の仮想化と呼ばれるものが原因で発生する。これにより、以前は特定のハードウェアで行われていたタスクをソフトウェアを使用して実行できる。以前の法執行機関の「ターゲット」リストは、アクセスとセキュリティチェックに制限がある電気通信会社のオフィスに保管されていたが、ハードウェアの「仮想化」は、伝統的に使用されてきた傍受タスクを時代遅れする。
Europolによると:
「このNFVは、犯罪者が監視対象の電話番号(ターゲットリスト)にアクセスしたり番号を変更したりするために攻撃を仕掛けることができることを意味する。現在のところ、これらの攻撃シナリオを防ぐ市販のハードウェアはない。例えば、モバイルマストの保守、中央管理サービス(顧客/ユーザーデータベースなど)の提供など、海外への移動が可能になるため、監視対象の電話番号/人物のリストを他の国に転送する必要がある。したがってここでの課題は、上記の課題とは対照的に、合法的傍受に関して、特に標的リストに関する法執行情報の機密性と完全性である。」
●3 何をすべきか:法執行機関の見解
Europolとテロ対策コーディネーター(CTC)は、伝統的な合法的傍受措置の陳腐化が迫り来るのに対処するために、国内およびEU当局が講じうるさまざまな行動を強調する。CTCは、この問題に取り組むための3つの「一般的な考慮すべき事項」を提示ている。
3.1。基準の設定
まず、CTCの文書では、「標準の定義に影響を与えるのにまだ遅すぎるとはいえないだろう。法執行機関の懸念を考慮に入れるために政治的圧力を強めることが重要になるであろう」と述べている。5G技術の標準化の開発は3GPP、12と呼ばれる機関で、SA3-LIと呼ばれるサブグループにおいて、合法的傍受の標準とともに議論されている。Europolの文書は以下のように指摘している。
「……比較的少数の人々が合法的傍受の問題を代表している。一部の者にとっては、この問題を推進するのは副次的な作業である。したがって、5G開発グループとLI [合法的傍受]標準化グループの間には不均衡がある。プライバシーとセキュリティへの配慮の重要性を考慮し、これらを支持する一方で、現在の設計によるプライバシーのアプローチは、5G開発の犯罪的的な乱用を制限する合法的傍受の分野における法執行機関のニーズとのバランスのとれた検討の余地がほとんどない。
標準は、「リリース」と呼ばれる一連の文書を通じて開発されている。3GPPは、2019年12月に5G規格の最終リリース(Release 16)を公開する予定だ。CTCは次のことを強調している。
「一部の技術仕様は以前のリリースですでに凍結されていたが、法執行機関の懸念を表明する時が来ている。リリース16の一部として、合法的傍受規格、および端末間暗号化の可能性とともに、ついてさらに議論されるであろう」
しかしCTCは、当局の拒否権や全会一致の原則にはよらずに、3GPPが「出資者に依存する議決権」や「業界の利益によって推進される」と警告している。それゆえ、EuropolとCTCは、より多くの法執行官を作業部会に送り込もうという考えを支持している。CTCは、次のように主張している。「合法的傍受サブグループ[SA3-LI]における法執行当局のプレゼンスの向上が重要であろう」。法執行機関はまた、「他のサブグループで起きていること、および通信以外の新しいプレーヤーの役割の拡大についての全体的な概観を把握する必要がある(例:衛星プロバイダー、ワイヤレスキャリアなど)」。具体的には、CTCは、この委員会が参加している標準化団体でこの問題を取り上げること、およびEuropolがETSIおよび3GPPの合法的傍受サブグループの両方のメンバーになることを検討するよう提案している。加盟国の当局も「参加することが奨励されている」。
立法化は、法執行機関の要求を満たす選択肢となる可能性があるが、「同時に標準にも要件を盛り込むことが望ましい」とCTCは結論付けている。これに続いて、この文書では法執行機関が特定の方法でネットワークを設計するように会社に圧力をかけるべきであると主張する。
「標準化とは無関係に、ネットワークの特定の構成を設計することによって、法執行機関および司法上の懸念を考慮に入れるよう運営側と対話することが必要である。」
3.2。新しい法律
国際標準に影響を及ぼそうとすることが潜在的にな困難であることを考えるた場合、設定体、CTCは、国内での立法化を優先して「法執行機関のニーズを実現する立法化も必要である」と考えている。Europolの文書はこの点について次のように同意している。
「したがって、現在進行中の5G標準化プロセスの枠組みの中で、また将来の技術開発を視野に入れて、合法的傍受に関する現状を少なくとも確実にするために、国内立法措置が優先事項と見なされる」。
加盟国は立法活動を調整すべきであり、CTCと法執行当局は多くの問題を考慮に入れるように各国政府に働きかけるべきだと論じている:
「すべてのプロバイダーの登録と、IMSIキャッチャーのような技術手段の実施を確実にするための協力を行なうために、位置データが常に利用可能なようにネットワークを構築するために、完全かつ復号化されたモニタリングのコピーを抽出する領土上のサービスを提供するようすべてのプロバイダーに強制すること。」
これらの提案の最初のものはどちらかといえば不明瞭だ。例えば「コピー」が何のコピーのことなのかはっきりしない。また、暗号化「バックドア」の必要性を暗示しているようでもある。もしこれが正しいなら、近い将来再び問題にされるだろう。前述のように、これは公民権団体、技術者、セキュリティ専門家が政治家や関係者にそのような「バックドア」が彼らが思うようにはうまく機能しないのか、その理由を正確に知らせる必要がある。
2つ目の提案はもっと直接的だが、おそらく通信ネットワークインフラストラクチャを構築し運営する企業や、おそらく追加の費用を支払うことになる顧客から大きな抵抗を受けることになろう。3番目と最後の提案は、5Gネットワークにおける「偽通信基地検出」機能が無効にされるかバイパスされる可能性におそらく依存する。
CTCはまた、「共通のEU立法の枠組み」は、サービスプロバイダーに対してより強い影響を与える」ことになるから、法執行機関の利益に有益かもしれないし、標準の細分化を避けることになろうし、「EU内部で遂行される一定の機能を要求しうるものとなり」、EU以外の国で複数のプロバイダからデータを取得する可能性を容易にするだろうと述べた。EU内部の共通の法的枠組みは「時間がかかるので、それはすぐの解決策にはならない」としながら、以下のように述べている。
「この技術を考えると、今日の純粋に国内の傍受が5Gのもとでは、国境を越える側面が増える可能性があり、EU内での合法的/リアルタイム傍受の国境を越える面を促進しうるであろう。この点については、電子証拠の立法化の草案ではカバーできず、5Gの将来の展開を考えると、立法には別の意味での緊急性と必要があるかもしれない。」
3.3。警察ワーキンググループ
これらの優先事項を超えて、CTCはまた、「通信傍受ユニットの長」が集まる5Gに関するEuropolの新しいワーキンググループの継続を望んでいる。Europolの文書によると、このグループは2018年4月に「限られた数の専門家」で開始されたが、この問題が2018年9月に欧州警察署長会議the European Police Chiefs Conventionの議題に入れられた後、ドイツのBundeskriminalamtはこのイニシアチブを支持し、2019年2月にさらに大きな会議が開かれた。CTCは、Eurojustと全国の通信会社がこのワーキンググループに参加するよう招待されることを提案している。
「サイバーセキュリティの懸念は、時には法執行の懸念と矛盾する可能性があるため」、法執行機関や司法当局がサイバーセキュリティ機関に関与する必要がある。たとえば、データの暗号化に対する要求とそのすぐに利用可能にできることへの要求。
CTCとEuropolはEUの機関でさらに議論すべきと考えている。Europolは、委員会と評議会議長国の役割、および「ヨーロッパの安全保障当局レベルでの相互の交流の必要を述べるが、また、これを越えて、「米国、CAN [カナダ]、AUS [オーストラリア]などの国際協力パートナーとの」交流をも指摘している。CTCは、この問題を評議会の内部安全保障委員会(COSI)、そして最終的には司法内務(JHA)評議会に持ち込む必要性を強調している。実際、JHA評議会は今後数日以内にこの問題を議論するようだ。 – 「内部安全保障の分野における5Gの影響」は6月7日金曜日11時30分の議題にある。
4.古きを捨て、新しきを得る
5G技術の導入がある種の「伝統的な」法執行措置をより一層困難にするか、あるいはおそらく時代遅れのものにするだろうことは明らかだが、Europolもテロ対策コーディネーターも、これらの文書では、他の諸変化についても紹介している。5Gネットワークをめぐる誇大宣伝を信じるならば、その主な機能の1つは、「モノのインターネット」を通じて、個人、物、デバイス、そして環境に関する膨大なデータの生成、保存、共有を可能にする。これは、本質的に考えうるほとんどすべてのものにセンサーや無線ネットワーク技術を設置して、それをインターネットに接続するということを意味している。
2015年3月、Gunther Oettinger(当時のデジタル経済社会評議員)は、バルセロナで開催されたMobile World Congress見本市で、5Gの謎を観客に説明した。スピーチの中で、彼は5Gが「唯一つのインフラストラクチャ。誰もが5Gを使用するようになります。いつでもどこでも、移動中も、ほぼゼロ遅延と無限の知覚能力で常に最上の接続が可能になります」と主張した。ヨーロッパは明らかに「この明るい5Gの未来への旅」の最前線にあり、そこではネットワークは「私たちが吸う空気と同じくらい広く行き渡り、あらゆる種類の様々な用途に使うことができることになるでしょう」。 「冷蔵庫から暖房まで、病院から工場まで、あらゆる産業」 – そしておそらくすべての人にいたるまで – 「この新しい現実に適応する必要があるでしょう」15
法執行当局とその職員は、これらの迫り来る技術開発に長い間関心を持ってきた。 2007年に、ポルトガルの当局者によって書かれた「コンセプトペーパー」は、個人によって作成された「デジタルトレース」の数が「今後10年間で数桁増加する可能性がある」と主張した。ますますつながりが増す世界では…セキュリティ機関はほぼ無限の潜在的に有用な情報にアクセスできるようになるであろう。」17
ごく最近、Police Foundation(「英国の警備シンクタンク」)も同様の主張をしていル。IoTは「警察の捜査のゲームを変えることになるだろう」、この素晴らしい新世界[ハクスレイの同名の小説を示唆している]で生成された膨大な量のデータにアクセスすることは「作業量の点で警察にとって潜在的に大きな挑戦となる」ことをを示している。18 学者、市民社会組織および米国の諜報機関職員によって書かれ、ハーバード大学のバークマンセンターが出版した論文では、次のように主張している。
「IoTが予測どおりの影響力を持っているとすれば、将来、法執行機関監視の命令で作動するセンサーであふれることになろう。これは監視の機会が消え去るような世界とはかけ離れた世界だ。こうした傾向を理解し、私たちの構築された環境は、家庭や外国政府、そして私たちの個人的な空間を変える製品を提供する企業によって、どの程度広く監視へと開かれているのか、こうした傾向を理解し、慎重に決定を下すことが不可欠だ。」19
企業はもちろん、法執行機関がこうした動きに適応することに加担している。世界中の警察が使用する携帯電話のデータ抽出システムの大手メーカーCellebriteは、法の執行を容易にし、作業を自動化し、手動レビューを排除するため、AIと機械学習によって強化された「デジタルフォレンジックソリューション」を自慢している。」20
工業化された(またはポスト工業化の)西洋社会に住む個人によって生み出された「デジタル痕跡」の数は過去10年間で大幅に増加したことは明らかであり、今後も増加し続けるだろう。EuropolとCTCはこの事実を熟知している。そして彼らは論文の中でこの点を取り上げないのには理由があるのは間違いない。しかし、「伝統的な」監視戦略を維持するために政府によってより厳しく規制されなければならないと彼らが主張しているまさにその同じ技術が、さらに新規の侵入的な技術の可能性を生み出すであろう。
この点について、バークマンセンターの調査は「機械や家電製品におけるネットワーク化されたセンサーの普及の増加は、監視の機会を増やすことを意味している。これの意味合いは以前に引用された警察財団の論文で提起されており、そこでは、「特定の個人にリンクされているデバイスを介してデータにアクセスすると、プライバシーの侵害や基本的な問題が発生する可能性があり、規制のない現段階では、警察と一般市民との関係の変化をもたらす」と述べている。
5. 開かれた議論の必要性
米国では、近年いくつかのケースで、法執行機関が「スマート」機器の収集データにアクセス可能になるという問題が提起されている。2018年11月、裁判所は、殺人事件捜査の一環として、Amazonに、Echo機器の1つの録音を警察に提供するよう命じた21。2年前、警察は殺人容疑者が「2時間の窓に使用した水量から」現場を掃除したと考えて「スマート水道メーター」だけでなくEchoデータへのアクセスをも要求した。22
同じ年に、男性のペースメーカーのデータへのアクセスから、彼は放火と保険詐欺で起訴されることになた。2015年にペンシルベニア当局は女性のFitbit[フィットネス用のデバイス]のデータが犯行当時の彼女の居場所と矛盾したことから、強姦罪を却下した。 23 2003年にまでさかのぼって、米国の裁判所はFBIが自動車の車内のシステムの安全機能を無効にする必要があるという理由で、車内安全システムを車内盗聴装置として使用することを認めた判決を覆した。しかし、この決定は、車載オーディオ機器を盗聴するためにドアを開けることは容認した。24
大西洋のこちら側では、このような問題はまだ一般的には注目されていないが、通信やデバイスデータへのアクセスに関する警察の権限の限界について長年にわたって議論が続いている。英国では、Privacy InternationalやBig Brother Watchなどの団体が、携帯電話内に保存されているデータの令状なしでの抽出の問題を提起し、EUの団体は、多くの監視問題についてのキャンペーンを続けきた。より広範には、データ保持に関する重要な法的基準ガ、キャンペーン団体や個人が提起した訴訟を通じて定められてきており26、(各国政府は依然としてEU全体の規則を再導入することを望んでいる27)。そしてここ数年、EUの新たなデータ保護法が制定されてきた。これには、警察および刑事司法部門におけるデータ保護に関する措置が含まれている。しかし、これらの枠組みが将来の技術的な発展の可能性に照らして十分であるかどうかは未解決の問題である。
政策や標準設定の議論において、警察や内務省の代表者の出席が増えれば。これらの機関の管理や監督の責任者の一層の参加を求めることになるだろうか。「可用性の原則」に基づいて相互運用性を確立し、データベースを統合し、警察の目的に合うように技術的進歩をしていくことは、EU全体の州政府機関が個人に関する詳細で親密な情報にアクセスする可能性を著しく高める可能性がある。5GネットワークとIoTの宣伝があふれているnakade、民間企業だけでなく公的機関によっても新技術が監視に提供sareru可能性について、より広範な議論が必要だ。伝統的な電気通信の傍受や5G技術に関するEuropolやCTCのような機関の要求は、こうした文脈で理解すべきであり、さらにオープンに議論されるべき問題である。彼らの問題提起は、5Gと関連技術が可能にする広範囲で危険な監視の可能性について、より幅広い議論うする上での有益な出発点として役立つかもしれない。
——-
Statewatchは共通の見解を持っておらず、創造するものでもない。ここで表明された見解は著者のものである。Statewatchは外部のWebサイトのコンテンツについては責任を負ない。また、リンクは推奨を意味するものではない。
©Statewatch ISBN 978-1-874481-46-1。個人としての個人的な使用/「公正な利用」は認められている。私達のサイトの資料へのリンクを歓迎する。組織による使用は、その組織が関連する著作権団体(例えば、英国のCopyright Licensing Agency)から適切なライセンスを保有している場合に限り許可され、そのような使用はそのライセンスの諸条件および現地の著作権法に従う。
Statewatchは1991年に設立された非営利団体。弁護士、学者、ジャーナリスト、研究者そして地域活動家で構成されている。ヨーロッパの寄稿者のネットワークは18カ国におよぶ。Statewatchは、調査ジャーナリズムの出版、およびヨーロッパにおける国、司法および内政、市民的自由、説明責任および開放性の分野の重要な研究を支援している。
Statewatchの主な目的の1つは、フルテキストの文書で裏付けられたニュース、主要記事、および分析を提供し、市民が主要な情報源にアクセスして自ら結論を導けるようにすることである。
Statewatchは英国の登録慈善団体の研究および教育部門であり、助成金の寄付および個人からの寄付によって資金を得ている。
Web: www.statewatch.org | Email: office@statewatch.org | Phone: (00 44) 203 691 5227
Post: c/o MDR, 88 Fleet Street, London EC4Y 1DH
Charity number: 1154784 | Company number: 08480724
Registered office: 2-6 Cannon Street, London, EC4M 6YH
1
‘Huawei: Which countries are blocking its 5G technology?’, BBC News, 18 May 2019, https://www.bbc.co.uk/news/world-48309132
2
Allie Coyne,‘Aussie law enforcement warns telcos of 5G, IPv6 data access ‘burden’, itnews, 26 February 2018, https://www.itnews.com.au/news/aussie-law-enforcement-warns-telcos-of-5g-ipv6-data-access-burden-485897; Australian Government Department of Home Affairs, ‘Joint Submission to the Inquiry into the Impact of New and Emerging Information and Communications Technology’, http://www.statewatch.org/news/2019/jun/aus-interior-ministry-submission-new-technologies-2-18.pdf
3
‘Law enforcement and judicial aspects related to 5G’, Council document 8983/19, LIMITE, 6 May 2019, http://statewatch.org/news/2019/jun/eu-council-ctc-5g-law-enforcement-8983-19.pdf
4
‘Position paper on 5G by Europol’, Council document 8268/19, LIMITE, 11 April 2019, http://statewatch.org/news/2019/jun/eu-council-ctc-5g-law-enforcement-8983-19.pdf
5
‘IMSI Catchers’,Privacy International, https://www.privacyinternational.org/explainer/2222/imsi-catchers
6
GSMA, ‘An introduction to network slicing’, 2017, https://www.gsma.com/futurenetworks/wp-content/uploads/2017/11/GSMA-An-Introduction-to-Network-Slicing.pdf
7
‘New EU laws on e-evidence are being negotiated – but what about human rights?’, Fair Trials, 18 April 2019, https://fairtrials.org/news/new-eu-laws-e-evidence-are-being-negotiated-%E2%80%93-what-about-human-rights
8
Eric Hamilton, ‘What is Edge Computing: The Network Edge Explained’, 27 December 2018, https://www.cloudwards.net/what-is-edge-computing/
9
‘Multi-access Edge Computing (MEC)’, ETSI, https://www.etsi.org/technologies/multi-access-edge-computing
10
Amie Stepanovich and Michael Karanicolas, ‘Why An Encryption Backdoor for Just the “Good Guys” Won’t Work’, Just Security, 2 March 2018, https://www.justsecurity.org/53316/criminalize-security-criminals-secure/; ‘Issue Brief: A “Backdoor” to Encryption for Government Surveillance’, CDT, 3 March 2016, https://cdt.org/insight/issue-brief-a-backdoor-to-encryption-for-government-surveillance/; Bruce Schneier, ‘Ray Ozzie’s Encryption Backdoor’, Schneier on Security, 7 May 2018, https://www.schneier.com/blog/archives/2018/05/ray_ozzies_encr.html
11
It would not be impossible, however. Europol’s work programme for 2019 shows that the agency’s “decryption platform” was used 18 times during 2018 (from January-September), and in eight of those cases it was able to decrypt material. See: http://statewatch.org/news/2019/jun/eu-council-europol-work-programme-2019-7378-19.pdf
12
“The 3rd Generation Partnership Project (3GPP) unites [Seven] telecommunications standard development organizations (ARIB, ATIS, CCSA, ETSI, TSDSI, TTA, TTC), known as “Organizational Partners” and provides their members with a stable environment to produce the Reports and Specifications that define 3GPP technologies.” See: ‘About 3GPP’, https://www.3gpp.org/about-3gpp
13
Council of the EU, ‘Indicative programme – Justice and Home Affairs Council of 6 and 7 June 2019’, https://www.consilium.europa.eu/en/press/press-releases/2019/06/04/indicative-programme-justice-and-home-affairs-council-of-6-and-7-june-2019/
14
Some more mundane ‘innovations’ unveiled in recent years include “smart” (i.e. embedded with sensors and Wi-Fi -enabled) toothbrushes, toilets, ovens and scales.
15
Gunther Oettinger, ‘The road to 5G’, speech given at the Mobile World Congress, Barcelona, 2 March 2015, http://europa.eu/rapid/press-release_SPEECH-15-4535_en.htm
16
‘Concept paper on the European strategy to transform Public security organizations in a Connected world’, p.8, http://www.statewatch.org/news/2008/jul/eu-futures-dec-sec-privacy-2007.pdf
17
Tony Bunyan, ‘The “digital tsunami” and the EU surveillance state’, March 2009, http://www.statewatch.org/analyses/no-75-digital-tsunami.pdf
18
Ian Kearns and Rick Muir, ‘Data-driven policing and public value’, The Police Foundation, March 2019, http://www.police-foundation.org.uk/2017/wp-content/uploads/2010/10/data_driven_policing_final.pdf
19
Urs Gasser et. al., ‘Don’t Panic: Making Progress on the “Going Dark” Debate’, The Berkman Center for Internet & Society at Harvard University, 1 February 2016, https://cyber.harvard.edu/pubrelease/dont-panic/
20
Ariel Watson, ‘How 5G Challenges and Benefits Law Enforcement’, Cellebrite, 28 February 2019, https://www.cellebrite.com/en/blog/how-5g-challenges-and-benefits-law-enforcement/
21
Chavie Lieber, ‘Amazon’s Alexa might be a key witness in a murder case’, Vox, 12 November 2018, https://www.vox.com/the-goods/2018/11/12/18089090/amazon-echo-alexa-smart-speaker-privacy-data
22
Kathryn Gilker, ‘Bentonville Police Use Smart Water Meters As Evidence In Murder Investigation’, 5News, 28 December 2016, https://5newsonline.com/2016/12/28/bentonville-police-use-smart-water-meters-as-evidence-in-murder-investigation/
23
Rob Lever, ‘Secrets from smart devices find path to US legal system’, Phys.org, 19 March 2017, https://phys.org/news/2017-03-secrets-smart-devices-path-legal.html
24
Adam Liptak, ‘Court Leaves the Door Open For Safety System Wiretaps’, The New York Times, 21 December 2003, https://www.nytimes.com/2003/12/21/automobiles/court-leaves-the-door-open-for-safety-system-wiretaps.html
25
‘Push this button for evidence’, Privacy International, 16 May 2019, https://www.privacyinternational.org/news-analysis/2901/push-button-evidence; ‘ Victims Not Suspects’, Big Brother Watch, https://bigbrotherwatch.org.uk/all-campaigns/victims-not-suspects/
26
For example, the Digital Rights Ireland case in the Court of Justice of the EU and the Tele2/Watson case in the European Court of Human Rights.
27
‘Council of the EU wants data retention without cause – Germany joins in’, Statewatch News, 29 May 2019, http://statewatch.org/news/2019/may/eu-council-data-retention.htm
出典: http://statewatch.org/analyses/no-343-5g-telecoms-wiretapping.pdf
