Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(EFF)また復活か。すべてのオンラインメッセージをスキャンするEARN IT法案を上院議員が要求
by ジョー・ムリン2022年2月3日
グラハム・ブルーメンタール法案は、反言論、反セキュリティ、そして反イノベーションの法案だ。
人々は、個人的なメッセージを外部の人間に読まれたくないと思っている。物理的なメールも、テキストも、DMも、何もかもだ。これは明確で明白なことだが、この意見が届いていないのが米国の上院だ。
リチャード・ブルーメンタール上院議員(D-CT)とリンジー・グラハム上院議員(R-SC)を中心とする議員グループは、2020年に提出され、圧倒的な反対に遭って取り下げられた不人気法案「EARN IT Act」を再提出した。はっきりさせておきたいのは、新しいEARN IT法は、民間企業が運営する大規模な新しい監視システムに道を開き、世界中の人々が使用するテクノロジーにおける最も重要なプライバシーとセキュリティ機能のいくつかを後退させるということだ。これは、民間企業がオンラインで送信されるすべてのメッセージをスキャンし、違反行為を法執行機関に報告するという枠組みだ。そして、それだけでは終わらないかもしれない。EARN IT Actは、バックアップ、ウェブサイト、クラウド上の写真など、オンラインで提供されているあらゆるものをスキャンすることを認めている。
ジュノーからジャクソンまで、新しいインターネットルール
この法案は、米国のすべての州や地域に、新しいインターネット規制を設ける権限を与えている。これは、ウェブサイトやアプリケーションに対する重要な法的保護を剥奪することで、自由競争を妨げるものだ。各州は、ネット上の児童虐待に関する限り、民間企業に責任を負わせるためのどんな種類の法律でも成立させることができる。
その目的は、エンド・ツー・エンドの暗号化を導入したり、その他の暗号化されたサービスを提供したりした企業を罰する法律を各州が制定することにある。対象となるのは、WhatsApp、Signal、iMessageなどのメッセージングサービスや、Amazon Web Servicesなどのウェブホストだ。法案の提案者がそう述べていることからもわかるように、EARN ITは、データベースをスキャンする法執行機関によるツールを普及させることを目的としている。法案の提案者が配布した「Myths and Facts」という文書では、彼らが義務づけることができる政府公認のソフトウェア(法執行機関のデータベースに直接報告するAPIを備えたMicrosoft社のプログラム「PhotoDNA」)の名前まで挙げられている。
また、この文書では、アマゾンが自社のコンテンツを十分にスキャンしていないと攻撃している。アマゾンは膨大な数のウェブサイトのホストであるAmazon Web Servicesの本拠地なので、この法案の目的は、オンラインでホストされているものはすべてスキャンされるようにすることだと考えられる。
また、この法案では、法執行機関を中心とした19人の連邦委員会が設置され、オンラインでの児童虐待問題に対処するための自主的な「ベストプラクティス」を策定することになっている。各州の議会がこの委員会や法案のスポンサーを参考にするかどうかにかかわらず、これがどのような帰結を招くのかはよくわかっている。オンラインサービスプロバイダーは、たとえ小規模な企業であっても、PhotoDNAのような政府公認のソフトウェアを使って、ユーザーのコンテンツをスキャンすることを余儀なくされるだろう。EARN ITの支持者が、CloudflareやAmazon Web Servicesなどの大規模なプラットフォームにスキャンをさせることに成功すれば、小規模なウェブサイトに強制力を持たせる必要はなくなるかもしれない。
暗号化されたサービスを保護するという法案の条項(第5節、16ページ)は、その目的を達成するには不十分だ。州検察官や私立弁護士は、ユーザーが犯罪を犯したという理由でオンラインサービスプロバイダを法廷に引きずり出し、サービスが暗号化を選択したことを証拠として利用することができる。これはEARN ITで特に認められている戦略だ。
このような暗号化の弁護を敢えてしようとする人はいないだろう。その代わりに、法案のスポンサーが要求しているように、エンドツーエンドの暗号化を解除して、政府が承認したスキャンソフトウェアを使用することになるだろう。さらに悪いことに、バックアップやクラウドストレージなどのサービスを提供しているプロバイダーは、現在ユーザーが管理できる暗号化を提供していないため、EARN ITの責任を負うことになるので、新しいセキュリティ機能を導入することでユーザーを保護する可能性はさらに低くなる。
スキャンは増え、保護が減る
EARN IT法を支持する上院議員は、児童性的虐待資料(CSAM)をめぐる事件を起訴するための新しいツールが必要だと言う。しかし、EARN ITが提案する方法は、インターネット上のあらゆるもののセキュリティとプライバシーを狙ったものだ。
CSAMの所持、閲覧、配布は、すでに極めて重大な犯罪として法律に明記されており、既存の法律の広範な枠組みによってCSAMの撲滅が図られている。CSAMに関する現行法の違反を実際に知ったオンラインサービスプロバイダーは、法執行機関への報告を行う政府機関であるNational Center for Missing and Exploited Children (NCMEC)に報告することが義務付けられている。
第230条は、CSAMに関する訴追からオンラインサービスプロバイダーを保護するものではなく、実際には、いかなる連邦刑法に基づく訴追からもオンラインサービスを保護するものではない。
インターネット企業は、CSAMの疑いに遭遇した場合、すでに報告が義務付けられており、大規模な報告を行っている。その規模はすでに多くのミスを伴っている。特に、Facebookが使用している新しいスキャン技術は、法執行機関に何百万もの報告を行っており、そのほとんどが明らかに不正確なものである。連邦法執行機関は、この低品質なスキャンによる大量の報告を利用して、CSAM画像が大幅に増加していることを示唆した。そして、誤解を招くような統計情報をもとに、同じ法執行機関が暗号化の解除を要求したり、EARN ITのように、ユーザーコンテンツをスキャンしない企業に責任を負わせるなど、新たな要求をしている。
独立した児童保護の専門家は、すべての人のプライベートメッセージを読むシステムを求めているわけではない。むしろ、子どもたち、特に虐待や搾取を受ける可能性のある子どもたちには、私たちと同じように、あるいはそれ以上に、暗号化されたプライベートメッセージが必要であると認識している。強力な暗号化がなければ、私たちの中で最も弱い立場にある人を含め、誰もオンラインでプライバシーやセキュリティを確保することはできない。
監視国家の実現したいのか?
この法案の支持者たちは、「神話と事実」というシートの中で、静かな部分を声高に語っている。例えば、インターネットビジネスは「子供に対する性的犯罪に対して包括的かつ無条件に免責される」という記述など、唖然とする嘘の記述がある。あえてウェブサイトを開設している中小企業の経営者に対しては、政府の命令によるスキャンは「業務に支障をきたすことなく、多額のコストをかけることなく」行われると(偽って)安心させようとしている。また、法執行機関のデータベースに画像や動画を送信する自動化ツールを使用することは、「オンライン上のプライバシーを守ることと矛盾しない」としている。
この法案を支持する上院議員たちは、彼らの大量監視計画がエンドツーエンドの暗号化と魔法のように両立すると言っている。それが「クライアントサイド・スキャニング」と呼ばれるものであろうと、誤解を招くような新しい言葉であろうと、それは全くの誤りだ。
EARN IT法は、ビッグテックをターゲットにしているわけではない。すべてのインターネットユーザーを対象としている。私たちは皆、潜在的な犯罪者として扱われ、メッセージ、写真、文書のすべてがスキャンされ、政府のデータベースと照合されることになる。政府が直接監視することは明らかに違憲であり、国民の怒りを買うことになるため、EARN ITは最大手から最小手までの技術系企業をツールとして利用している。
民間企業に大量監視の汚れ仕事をさせるという戦略だ。これは、昨年、アメリカ政府がアップル社に、自社の暗号化を解除してユーザーの写真をスキャンするよう説得しようとしたのと同じ戦術です。(また、英国の法執行機関が、暗号化を採用している企業を悪者扱いする笑えない宣伝活動に公費を投じて、英国国民にプライバシーを放棄させようとしているのも、この戦略と同じだ。)
私たちは、すべての人のプライバシーとセキュリティ、そしてそれらの価値を支える暗号化ツールへの支持を揺るがすことはない。この法案は、あと数日で上院の司法委員会で採決されるかもしれない。私たちは上院に対し、「EARN IT」に反対する姿勢を崩さないことを伝えている。皆さんにも声を上げていただきたいと思います。
出典:https://www.eff.org/deeplinks/2022/02/its-back-senators-want-earn-it-bill-scan-all-online-messages