Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(Tutanota)もうひとつのテロ攻撃、もうひとつの監視法案が提案されている。政治家は、暗号化を破壊することは、良いことよりも害をもたらすことを学ぶだろうか?
以下はTutanotaのブログからの飜訳です。
ウィーンのテロ攻撃を受けて、EU理事会は暗号化されたチャット通信のマスターキーgeneral keyを要求している。
2020-11-13
テロ攻撃からわずか5日後、EUの閣僚理事会は、テロと戦うために、WhatsApp、Signal、および他の暗号化されたメッセンジャーアプリにバックドアを設けるための草案を提案している。これは、政治家が最新の監視法案を提案するために、もうひとつの攻撃を待っていただけのように見えるのだが、この場合はどうなのかをを見てみよう。攻撃前にテロリストの暗号化されたチャット履歴にアクセスできたとしたら、オーストリア当局はウィーンのテロ攻撃を止めることができただろうか?
バックドアの提案
理事会議長国ドイツが加盟国の代表団に宛てた11月6日付けの内部文書が、オーストリアのテレビORFが報じたように、EU圏に流布されている。その目的は、WhatsAppやSignalなど、ユーザーのためにエンドツーエンドの暗号化を実装した多くのサービスに、当局がマスターキーの助けを借りて暗号化されたチャットメッセージにアクセスできるようにすることを強制するものだ。EU閣僚理事会がEU市民の安全な暗号化に反対する法律を押し通すために、ウィーンでのテロ攻撃が利用されていることは明らかだ。
ブリュッセルでは、テロ攻撃は長期的に計画された監視措置にもかかわらず定期的に起きている。例えば、マドリッド(2004年)とロンドン(2005年)のテロ事件の後、EUではデータ保持規制が可決された。一般的なデータ保持は、その後、欧州司法裁判所によって、「安全保障上の懸念は、すべての市民を対象とした一般的なデータ保持のようなプライバシーへの過度の侵害を正当化するものではないことを示している」として、EUでは違法とされた。
それにもかかわらず、今、EU理事会は再び厳しい監視法を推し進めようとしている。今回は、問題とされているサービスによって提供されるマスターキーの助けを借りて、暗号化された通信への「例外的なアクセス」を求めルモノダ。この方法の詳細は、8月にPolitico紙が発表している。
精査中のEU提案
「暗号化に関する理事会決議案―暗号化によるセキュリティと暗号化にもかかわらずセキュリティ」は、「欧州連合は強力な暗号化の開発、実装、使用を全面的に支持する。暗号化は、基本的な権利と政府、産業界、社会のデジタル・セキュリティを保護するために必要な手段である」ことを強調してい
しかし、これは続く箇所を読むと、リップサービスだとわかる。
「暗号化によって通信のプライバシーとセキュリティを保護すると同時に、安全保障と刑事司法の分野における権限のある当局が、デジタル世界を含む深刻な犯罪や組織的犯罪、テロとの戦いにおいて、合法的かつ明確に定義された目的のために、関連データに合法的にアクセスする可能性を維持することは、極めて重要である。どのような行動をとるにしても、これらの利益のバランスを慎重にとらなければならない。」
EU理事会はこのセクションに「より良いバランスの創造」とタイトルを付けているが、実際には、当局が必要とした場合に備えて、暗号を解読するためのマスターキーを持つ、ということを意味している。
プライバシーの擁護者として、しかし、我々 はそのリスクを理解しているが、これについての詳細は後述する。当局がこのようなマスターキーを欲しがっている主な理由は、テロ攻撃を防ぐのに役立ったはずだということによる。そこで、今回のウィーンでのテロ事件を見てみよう。もしオーストリア当局がテロリストの暗号化されたチャットにアクセスできていたら、テロを防ぐことができただろうか?
ウィーンのテロ攻撃
今年初め、ドイツ当局は、オーストリアの当局に7月にウィーンで行われたイスラム教徒の疑いのある2人と将来の攻撃者との会合の監視を依頼していた。以前にテロ関連の有罪判決を受けた後仮釈放中であった将来の襲撃者についてのこれに続くリスク評価には間違いがあった。
テロリストがスロバキアで弾薬を購入しようとしたことをスロバキア当局がオーストリア当局に伝えたにもかかわらず、この情報は未来の攻撃者の常時監視にはつながらなかった。オーストリア当局は、彼の犯罪歴を理由に逮捕状を発行する可能性さえあったのだ。
明らかにそもそもの捜査の誤りが攻撃を可能にしたのであって、デジタル監視能力の欠如が原因ではないことが、ますます明らかになってきている。
オーストリアの内務大臣自身「明らかに、耐え難い調査ミスがあった」と認めた。それにもかかわらず、政治家たちは再びすべての市民への監視を要求しているのだ。
ORFはこれについて皮肉なコメントをしている。「『所轄官庁 』、GCHQ、DGSE、BNDなどだが、光ファイバでの真空掃除方法は、通信の暗号化が進んでいるため、処理可能なデータが少なくなっている。この差し迫ったデータの貧弱化を回避するために、現在、マスターキーが要求されており、これが理事会によって承認されそうである。これは、BVT(オーストリア連邦憲法保護・テロ対策局)が他の2つの機関によって2度もお膳立てされたテロリストを排除することすらできなかったのだが、将来的にはチャットセッションを何週間も捜査して失敗することを意味している。」
これほど悲しいことがなければ、私たちを笑わせてくれることでしょう。
結論
要するに 当局や情報サービスは、潜在的な脅威に関する多くのデータをすでに持っている。最も危険な潜在的脅威を絞り込むためには、データを深く評価するのに時間と有能な人材が必要だ。データベースにデータを追加しても、潜在的な攻撃者を見つけるのに役立つ証拠は何もない。
監視の危険性
残念ながら、このような一般的な監視の危険性は、潜在的な利点をはるかに上回っている。したがって、EU理事会が言うように、暗号化と当局の要件との「より良い」バランスに持ち込むのは、真実とは程遠いことだ。
暗号化についての問題は、これまで同様、誰が鍵を管理するのかという点にある。暗号化されたチャットメッセージの一般的な復号化キーがあれば、当局はそれを使用したいと思うだろう。悪意ある攻撃者はそれを入手したいと思うだろう。国家機関は、犯罪者に対してだけでなく、産業スパイや独裁国の野党の監視に使用するために、マスターキーにアクセスしたいと思うだろう。
主な問題は以下の通りだ。
- マスタキーをいつ使用できるかを誰が決めるのか?(=誰が鍵へのアクセス権を持っているのか? それは「良い」人だけになるのか?)
- 誰のチャット履歴のために?誰がそのような監視の対象になるのか?これは潜在的な犯罪者だけだろうか、それとも無実の市民、活動家、政権に反対する政治家も対象になるのか?)
- どのような犯罪の場合か?(=鍵がどのような犯罪に使用できるかを誰が定義するのか?非民主主義国では、誰が犯罪を定義する法律を作るのか?)
ポーランドやハンガリーのような独裁的な傾向のある政府や、中絶を違法にしている国、LGBTコミュニティやその他のマイノリティを差別している国がEUにはすでに存在することを考えると、このような欧州加盟国当局に一般的な復号鍵を与えることで起こりうる弊害を十分に認識しておく必要がある。
WhatsAppやSignalのすべてのメッセージのマスターキーは、犯罪者や(犯罪的な)国家機関にとって、注目度の高い標的になるだろう。そのような鍵が悪意ある者の手に漏洩するのは時間の問題だろう。皮肉なことに、EU自身は最近、機関の部外者と安全にチャットするために、従業員にSignalを使用することを推奨している。
監視の強化
ウィーンのテロ事件は、ヨーロッパで相次いでいるテロ事件の一つに過ぎず、テロと戦うために必要なのは監視の強化ではないことを示している。それどころか、ジャーナリストが行った分析によると、2014年以降のすべてのイスラム系テロリストは、攻撃が行われる前に当局に知られていたという結論に達している。
同様に、米国のNSAの電話監視プログラムは、最近違法と判決されただけでなく、費用がかかり、効果がないことも証明された。これは一つのテロ攻撃も阻止できなかった。
政治家が暗号解読を要求しても、たとえそれが「善良な」人たちのためだけのものであっても、彼らは私たちに、より多くの安全性とより少ない安全性のどちらかを選ぶのか、といったことを提示しない。彼らは、私たちにセキュリティのないものを選択するよう強要しているのだ。
監視を拒否するようEUの政治家に呼びかける
EU理事会によるこの提案は、以下のように立法化されるべきではない。
- この提案は、すべてのEU市民のプライバシー権と言論の自由を著しく侵害する。
- こ提案は、すべてのEU市民のデータの安全性と完全性を脅かす。
- この提案は、EU市民のデータを安全に保つことを目的としたGDPRに抵触する。
私たちは、暗号化の重要性と、暗号化を弱めることによる個人にもたらされる脅威と同様に、オープンで民主的な社会にもたらされる脅威について学ぶために、オンライン・セキュリティについて調査するようEUの政治家に呼びかける。
自由で開かれた社会として、私たちはヨーロッパの言論の自由とプライバシーの価値観を共有している。今、私たちはこれらの価値観を守るために強くあり続けなければならない。
もしこれらの自由が私たちから奪われてしまえば、テロリストはすでに勝利したことになる。
著者のMatthiasはTutanotaの共同設立者であり開発者。私はプライバシーの人権を守るためにコードを書いています。使いやすく、安全で、スパイを締め出すクラウドサービスを作りたい。私たちは本当にもっと良いものを手に入れたいと思っています。
https://www.tutanota.com/blog/posts/eu-backdoor-surveillance
(付記)下訳にhttps://www.deepl.com/translatorを使いました。