Howdy! How can we help you?
(共同声明)暗号化対策の提案によってEU市民の権利が脅かされている
暗号化対策の提案によってEU市民の権利が脅かされている
投稿日:2021年1月28日 投稿者:プロトンチーム
2020年12月、欧州連合(EU)理事会は、欧州でのエンドツーエンド暗号化の使用を管理するための新しいルールの可決を求める5ページの決議案を発表しました。この決議は暗号化に対する攻撃を予感させるものであるため、私たちはこの決議に強く反対します。
EUのプライバシーに対する突然のシフトに警鐘を鳴らしたのは、ヨーロッパに拠点を置くエンドツーエンド暗号化サービスの中で、私たちだけではありませんでした。Threema、Tresorit、Tutanotaとともに、以下の共同声明を共有しています。
ProtonMail, Threema, Tresorit, Tutanota, January 28, 2021 – プライバシーの日に、欧州のエンドツーエンド暗号化サービスであるProtonMail, Threema, Tresorit, Tutanotaは、EUの政策立案者に対し、12月の暗号化に関する理事会決議で行われた提案を再考するよう呼びかけます。
暗号化を通じたセキュリティと、「暗号化にもかかわらずセキュリティを確保する」という理事会決議の目的は、何百万人ものヨーロッパ人の基本的な権利を脅かし、エンドツーエンドの暗号化を採用しようとする世界的な動きを弱めることになります。これを受けて、ヨーロッパを代表するテクノロジー企業4社は、法的手段を使って市民のプライバシーを侵害しようとするいかなる試みも拒否し、エンドツーエンド暗号化を選択する人々や企業の権利を守るために立ち上がっています。
決議案には明示されていませんが、この提案は、法執行機関がバックドアを介して暗号化されたプラットフォームにアクセスできるようにしようとしていると広く理解されています。しかし、この決議案では、暗号化は絶対的なものであるという根本的な誤解が生じています。データは暗号化されているか、されていないかのどちらかであり、ユーザーはプライバシーを持っているか、持っていないかのどちらかです。法執行機関が犯罪と戦うためのツールを増やしたいという欲求は明らかに理解できます。しかし、この提案は、法執行機関にすべての市民の家の鍵を与えることに相当することをデジタルの世界で行うものであり、個人のプライバシー侵害の拡大に向けた滑りやすい坂道をころがり落ち始める可能性があります。
昨年の前例のないリモートワークへのシフトでは、何千万人もの個人や企業がデジタルセキュリティとプライバシーを確保するために、エンドツーエンド暗号化のような技術に目を向けるようになりました。最近では、WhatsAppがFacebookとデータを共有していることを多くの人が知るようになって以来、記録的な数のユーザーがプライバシーを優先したエンドツーエンドの暗号化サービスに切り替えています。世界中の人々が自分のプライバシーを取り戻すために、ヨーロッパの企業がその手助けをしていることが多くみられます。EUの政策立案者が今、世論を無視して、成長を続ける欧州のテクノロジー部門を弱体化させるような法律を推進するのは、非論理的に思えます。
決議により、欧州委員会は今後数カ月間に渡って具体的な提案の準備に取り掛かることができるようになりました。しかし、ProtonMail、Threema、Tresorit、Tutanotaが指摘するように、技術的な観点から見れば、エンドツーエンドで暗号化されたコンテンツへのいかなる種類のアクセスも、たとえ合法的なプロセスで標的型アクセスであっても、システム全体を決定的に弱体化させずに提供することは不可能であることを、欧州委員会は忘れてはなりません。
「欧州の一部の地域から反暗号化のレトリックが発せられたのは今回が初めてではありませんし、これが最後になるとは思えません。しかし、だからと言って、私たちが満足すべきではありません」と、スイスのエンドツーエンド暗号化メールサービスであるProtonMailのCEO兼創業者であるアンディ・イェンは述べています。「端的に言えば、今回の決議は、プライバシーを重視する企業、市民社会のメンバー、専門家、欧州議会のメンバーから大きな反発を招いた前回の提案と何ら変わりはありません。前回との違いは、理事会がより微妙なアプローチを取り、「禁止」や「バックドア」といった言葉を明示的に使わないようにしたことです。しかし、これが意図していることは明らかです。これらの提案が行き過ぎないように、そして欧州のプライバシーに対する権利をそのまま維持するために、今すぐに対策を講じることが重要です。」
「企業は企業秘密や機密情報を保護するために、エンドツーエンドの暗号化に頼っていいます。市民は、追跡されたり金儲けの餌食にされたりすることなく自由にコミュニケーションを取り、プライバシーの法的権利を行使するために、ゼロ知識設計の目標に沿ったアプリを利用しています。欧州の若い企業は今、テクノロジーとデータ保護におけるこの革命の最前線に立っています。経験上、これらの成果を弱めるようなことは、第三者や犯罪者によって悪用される可能性があり、その結果、私たち全員のセキュリティを危険にさらすことになります。オープンソースの代替サービスが豊富にあるため、ユーザーはサービスが侵害されていることを知れば、単に別のアプリケーションに乗り換えてしまうでしょう」と、エンドツーエンドの暗号化インスタントメッセージングアプリケーションであるThreemaのCEO、マーティン・ブラッターは述べています。「欧州のベンダーにエンドツーエンドの暗号化を迂回させたり、意図的に弱体化させたりすることは、欧州のIT新興企業の経済を破壊するだけでなく、ほんの少しの追加セキュリティも提供できないことになります」と述べ「世界で最も悪名高い監視国家の仲間入りをすることになれば、ヨーロッパは無謀にも独自の競争優位性を放棄し、プライバシーの荒れ地と化すことになるでしょう」と付け加えました。
「この決議は、エンドツーエンドの暗号化サービスに対する個人や企業の信頼が高まっていることを大きく損ない、また、単に安全に情報を共有したい、あるいはデータ保護コンプライアンスの一環としてエンドツーエンドの暗号化を活用したいと願うユーザーのセキュリティを脅かすものです。データ保護に関するEUのこれまでの進歩的な見解を考えると、今回の決議は特に憂慮すべきものであると考えます。EUのデータ保護法制のための世界的に認められたモデルである一般データ保護規則(GDPR)は、市民のプライバシーを確保するための基本的な技術として強力な暗号化を明示的に提唱しています。暗号化されたデータへのあらゆる種類の標的型アクセスを提供しながら、暗号化の完全性を保証することは不可能であるため、現在のアプローチと提案されているアプローチは完全に対立しています」と、エンドツーエンドの暗号化ファイル同期・共有サービスを提供するTresoritの共同創立者兼CEOであるIstvan Lamは述べています。
「暗号化はインターネットのバックボーンです。EUのすべての市民は、ウェブ上のデータを安全に保ち、悪意のある攻撃者から身を守るために、暗号化を必要としています。今回のバックドア暗号化の最新の試みで、政治家たちは、テロ攻撃などの犯罪を簡単に防ぐ方法を求めていますが、暗号化が私たちを他のさまざまな犯罪から守ってくれるているということを無視しています。エンドツーエンドの暗号化は、ハッカー、(外国の)政府、テロリストなどの盗聴者から私たちのデータと通信を保護します。暗号化のバックドアを要求することで、政治家は私たちにセキュリティとプライバシーのどちらかを選べと言っているのではありません。彼らは私たちにセキュリティのないものを選べと言っているのです」と、ドイツのエンドツーエンド暗号化メールプロバイダTutanotaの共同創設者であるアルネ・モーレは述べています。
最近のWhatsAppのプライバシーポリシー変更のスキャンダルが示すように、サービスがエンドツーエンド暗号化を採用していたとしても、ユーザーのデータが悪用される可能性があります。欧州のサービスプロバイダーであるProtonMail、Threema、Tresorit、Tutanotaは、エンドツーエンド暗号化による通信の確保を超えて、透明性のあるプライバシーポリシーでユーザーのデータを保護することを約束しています。
今回のバックドア暗号化の最新の試みで、政治家たちは、テロ攻撃などの犯罪を簡単に防ぐ方法を求めていますが、暗号化が私たちを守ってくれる他のさまざまな犯罪を無視しています。エンドツーエンドの暗号化は、ハッカー、(外国の)政府、テロリストなどの盗聴者から私たちのデータと通信を保護します。暗号化のバックドアを要求することで、政治家は私たちにセキュリティとプライバシーのどちらかを選べと言っているのではありません。彼らは私たちにセキュリティのないものを選べと言っているのです」と、ドイツのエンドツーエンド暗号化メールプロバイダTutanotaの共同創設者であるアルネ・モーレ氏は述べています。
最近のWhatsAppのプライバシーポリシー変更のスキャンダルが示すように、サービスがエンドツーエンド暗号化を採用していたとしても、ユーザーのデータが悪用される可能性がある。欧州のサービスプロバイダーであるProtonMail、Threema、Tresorit、Tutanotaは、エンドツーエンド暗号化による通信の確保を超えて、透明性のあるプライバシーポリシーでユーザーのデータを保護することを約束しています。
プロトンチーム
私たちは科学者、エンジニア、開発者であり、オンラインでの市民の自由を守るという共通のビジョンを持っています。オンラインでのプライバシーとセキュリティの確保は、ProtonMailチームの核となる価値観であり、オンラインでのお客様の権利を守るために日々努力しています。
https://protonmail.com/blog/joint-statement-eu-encryption/