オーストラリアの新たな大量監視権限

Categories
< Back
You are here:
Print

オーストラリアの新たな大量監視権限

以下はオーストラリアのDigital Rights Watchの記事の翻訳です。捜査機関による大量監視が裁判所の令状なしに広範囲に実施可能になっています。

───────────────────────────────────────
2021年9月2日

オーストラリア政府は、あなたのコンピュータやオンラインアカウント、そしてあなたが接触するあらゆるテクノロジーやネットワークをハッキングするための新しい法律を制定した。これは令状なしで、あなたが知らないうちに行われる可能性がある。これはほんの始まりに過ぎない。怒ってますか?確かに。

8月初め、議会情報安全合同委員会(PJCIS)は、2020年監視法改正法案(Identify and Disrupt)に関する報告書を発表し、大幅な変更を加えて可決するよう勧告した。最も注目すべきは、上級裁判所判事の承認を必要とすることで、より強力な監視・審査メカニズムを求めることで新規の令状発行基準を限定し、法案が導入する新たな権限の範囲を狭めることを提言した。

この法案は、わずか1週間後に両院で可決された。言うまでもなく、私たちヒューマンライツ・ローセンターや他のいくつかの団体が以前に提起した懸念の通り、PJCISの報告書の提言のほとんどは無視された。以下、この法案が法執行機関に与える権限について詳しく見ていきたい。オーストラリア連邦警察(AFP)またはオーストラリア犯罪情報委員会(ACIC)に与えられる3つの大きな権限がある。

データ破壊令状 DATA DISRUPTION WARRANTS
アカウント奪取令状 ACCOUNT TAKEOVER WARRANTS
ネットワーク活動令状 NETWORK ACTIVITY WARRANTS

データ破壊令状DATA DISRUPTION WARRANTSは、デバイス上のデータを「追加、コピー、削除、変更」することを可能にするものである。また、令状という名称だが、令状を取得することが「現実的ではない」場合のために、緊急承認プロセスがある。つまり、データ破壊の「令状」は、緊急許可と呼ばれるものに基づいて発行することができる。この新しい権限は、PJCISが報告書の中で上級裁判所の裁判官が持つべきものだと主張したものである。PJCISは、報告書の中で上級裁判所の裁判官に留保されるべき新しい権限として主張したが、これは無視され、緊急許可は残された。つまり、オーストラリアは現在、令状なしの監視体制を確立しているのである。

データ破壊の「令状」について補足すると、「令状」は、個人の身元がわからなくても、そのデバイスが犯罪の疑いと「関連している可能性が高い」場合、あるいは情報が捜査に「役立つ」場合に発行される。また、最終文書では、緊急時の認可は、単に 「コンピューターに保存されているデータへのアクセス 」にも使用できることに留意する必要がある。そのために、最終文書では、コンピュータ、通信設備、その他の電子機器、データ記憶装置に使用することができる。

アカウント奪取令状ACCOUNT TAKEOVER WARRANTSは、法執行機関がアカウントを管理し、アカウント名義人をアカウントから締め出すことを可能にする。これは、同意なしに秘密裏に行われるため、本人は訴追されるまでわからないか、あるいは訴追されても何が起こっているのかわからないことがありうる。また、2要素認証を解除したり、1つのアカウントを使って他のアカウントにアクセスしたりすることも含まれる(オンラインで安全・安心に過ごすためのサイバーセキュリティのベストプラクティスに真っ向から反する)。この令状は最長で90日間適用される(延長も可能)。つまり、この期間は、法執行機関の職員があなたになりすましたり、あなたのアカウントを使用してあなたの行動を監視したり、情報を収集したりできる期間になる。また、この権限を利用して、判事の監督下で、緊急許可を得ることもできる。

ネットワーク活動令状NETWORK ACTIVITY WARRANTSは、重大なオンライン犯罪の疑いがある場合に、ネットワークへのアクセスを許可するものだが、「重大」とは何を指すのかは、法律の中で様々な定義がなされている。このような規模によって「暗号化などのセキュリティ機能を克服したい」というその願望は、私たち皆が非常に懸念すべきものだ。PJCISに提出した資料の中で、Human Rights Law Centreは、この権限の下で使用される定義に警鐘を鳴らしている。この定義は、ソーシャルメディアやメッセージング・プラットフォームを広範囲に監視することを可能にするほど、危険きわまりなく広範なものだ。つまり、例えば誰かがWhatsappを犯罪目的で使用していると疑われた場合、この権限を用いてAFPとACICがWhatsappのすべてにアクセスできるようになるというだ。この権限には、アカウント奪取令状と同様、秘密保持と期間制限(90日、延長の可能性あり)が課せられる。他の権限とは異なり、この方法で収集された証拠は法廷で使用することはできないが、続いて発付される令状に反映させたり、当局がどこを調べればよいかを教えたりすることは可能である。この令状は大量ネットワーク監視を許すことになる。

また、これらの令状の域外適用にはいくつかの制限があり、主にこのような調査を進めるためには他国の政府関係者の同意が必要とされているが、データの所在が不明または合理的に判断できない場合には、裁判官は他の管轄区域におけるネットワーク活動令状を許可することができるとしている点にも私たちは注目する必要がある。

PJCISの報告書では、独立国家安全保障法制監視委員会(INSLM)の報告権限の強化も主張していた。実際には、これらの新しい令状のはなはだしく広範な対象の問題をとりあえず脇におくとしても、これらの法律には、オーストラリアにおける監視権力の分配と監督の方法に根本的な変化がみられる。上級裁判所と行政控訴裁判所(AAT)の間には大きな違いがあり、TOLAの大部分がAATの監督下に置かれている(詳細は下記の「背景」の項を参照)。これらの機関はすべて、設備やリソースが全く異なっている。つい最近も、クリスチャン・ポーターがAATに資格のない人物を任命していたというスキャンダルがあったばかりだ。INSLMは、実際には独立した審査を行うことができるが、政治と無縁ではなく、ここからの報告が政府の判断で完全に無視することも可能だ。

Identify and Disruptの最終文章では、AATには申請書の良し悪しを評価するための大きな任務が与えられている。数え切れないほどの事柄の中で、以下のことを判断するのはAATの任務である。

「知りうる範囲で」プライバシーに影響を与える可能性がある。
令状の執行により、人が 「金銭、デジタル通貨、財産(データ以外)」を一時的に失う可能性がある。
ジャーナリストおよび/またはその情報源を保護する重要性よりも公共の利益が上まわる。
データにアクセスしたり、その他の方法で捜査を進めたりする別の方法がある。

最後の点については、それを法廷メンバーに提示するのはAAT職員の責任ではない。それは、プライバシー影響評価を完全に実行したり、機器を危険にさらす前にソフトウェア開発者やエンジニアに相談したりするのが彼らの責任ではないのと同様だ。結局のところ、これらの広範なハッキング権限を監督するAATの裁定メンバーtribunal membersは、裁判官は言うに及ばず、多くの実際の専門家が確信を持てるようなレベルの技術的専門知識を持つことが期待されている。

PJCISによる提言の1つは、これらの令状に関する決定に公益性のある候補者を導入することであったが、これも軒並み無視された。公益擁護者public interest candidateとは、現在は警察官と裁判官だけが裁判官と陪審員の役割を果たしている部屋で、被害を受けた個人に代わって主張する人のことだ。PJCISは、これを特定の場合にのみ使用することを想定していたが、他の監視活動についても同様の仕組みを提案している。現状では、オーストラリア政府は、個人が自分の権利を守ることに無関心なままだ。あなたのために主張してくれる人は誰もいないし、個人への通知は(事後であっても)行われないので、自分がこれらの権限の対象となったかどうかを知ることはできない。

オーストラリアの監視体制拡大の背景

オーストラリア政府が、TOLAとして知られる「Assistance and Access Act」を可決したとき、国際的に大問題になった。2018年に導入されたこの法律には、法執行機関が暗号化された通信を傍受・監視するための最も広範な権限が含まれている。この法律が唯一国際的に類似した点があるとすれば、同じく悪名高い英国の「調査権限法Investigatory Powers Act,」であり、この法律はプライバシーの侵害を巡って英国の裁判所で争われている。このような異議申し立て手段は、プライバシーの権利が連邦政府によって無視され続けているオーストラリアでは利用できない(したがって、このような裁判による異議申し立てを行なえない)。

しかし、TOLAは、法執行機関や情報機関に暗号化された通信回線に侵入してセキュリティを危険にさらす権限を与えるものであるのだが、それでも十分ではないと判断されてきた。言っておくが、TOLAは依然として人権やプライバシー権、表現の自由に適合していないとして審査中であり、2020年6月に独立国家安全保障法制モニター(INSLM)が提案した修正を待っている状態である。にもかかわらず、オーストラリア政府は、大量監視の権限を拡大するために、2つの新しい法案を追加した。

IPO(International Productions Order)法案 – オーストラリアで可決されたとはいえ、この権限が有効になるには米国議会の承認が必要となる。
Identify and Disrupt Bill。
この2つの法案は、オーストラリア議会で増える傾向にあるが、1日で両院を通過したことから、both now as actsと呼ぶ。

Identify and Disrupt Actは、TOLAと同じ問題、すなわち、法執行機関が私たちのオンラインでの行動を見たり、傍受する必要性に取り組むものだ。しかし、Identify and Disruptはそれよりもはるかに先に進んでおり、TOLAを集団監視の試みと呼ぶのは完全には正しくないが、Identify and DisruptはAFPとACICの両方にその能力と行き過ぎた行為を提供している。

TOLAに関するINSLMの報告書の中で、当時INSLMを務めていたジェームズ・レンウィック博士は、TOLAの権限を連邦レベルの汚職防止独立委員会(ICAC)に拡大することを提言している。これは、この権限が連邦レベルの汚職の調査にまで拡大された場合、その意味を検討するよう政治家に圧力をかけるための計算された決定である。残念ながら、私たちはこれからも息を潜めて、政治家たちが私たちのために構築した監視体制に対して等しく説明責任を果たすことを待ち続けることになる。

最後に、オーストラリアの電子監視体制は、昨年公表された「リチャードソン・レビューRichardson Review」による国家情報機関への提言を受けて、今後数年間に渡って見直されることに留意すべきである。もしあなたがこの制度に不満を感じているのであれば、大量の監視をやめ、オーストラリアに公平な制度を導入するために、私たちの活動に参加してほしい。

私たちが勧めるのは…

1.個人的な秘密の会話をしたい場合、監視の対象になる可能性を考えた場合は、周囲に機器がない状態で直接会話をすることを勧める。COVIDの時代には難しいことだと思うが、特に気候変動の活動をしているグループや抗議活動に参加している人にとっては、これが重要だ。

2. 可能であれば、仕事や生活を複数のデバイス、OS、アカウントに分割して、徹底的に情報を漏らすことが難しくなるようにしよう。

3. デジタルセキュリティ パスワードを定期的に更新し(パスワードマネージャーを使用)、可能な限り2FAが有効になっていることを確認し、不審な行動(自分のアカウント、友人やネットワークのアカウント)に注意を払おう。自分に送られてきたリンクや攻撃、メッセージについて確信が持てない場合は、必ず相手に電話するか、テキストや第二のチャンネルで連絡を取るようにしよう。各国政府は、自らの目的のために私たちのデジタル・セキュリティを危険にさらそうとしている。

4. この立法には個人の権利が含まれていないことを懸念する国会議員に手紙を出そう。あなたの懸念を説明するために、この記事を使用できる。人権影響評価のために、この法案をINSLMに委ねるよう要請してほしい。この法律は5年間の時限立法であり、議会で再検討、再承認される必要がある。私たちは、この問題の流れを変えることができるはずだ。

5. 署名のお願い。署名の数が多ければ多いほど、私たちの声は議会に響き渡ります。

6. 私たちの活動をサポートしてください デジタル・ライツ・ウォッチのメンバーになったり、最新情報を受け取ることができます。また、私たちの活動を支援するために寄付をしていただいたり、ソーシャルメディアでフォローしていただいたり、私たちの活動を広く紹介していただくことも可能です。

出典:https://digitalrightswatch.org.au/2021/09/02/australias-new-mass-surveillance-mandate/

Table of Contents