Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ11
-
偽情報、誤情報9
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向167
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲107
-
海外動向414
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視264
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(secure.dialog-mail.com)EUは暗号化されたオンライン通信を潰そうとしている
By Mickey Manakas
EUは暗号化されたオンライン通信を潰そうとしている
あなたがこのニュースレターを読む頃には、欧州連合(EU)の理事会で悪名高いChat Control法案が採決され、メッセンジャー監視が現実に一歩近づいている可能性が高い。
法案の支持者たち、とりわけYlva Johansson内務委員は、法案をできるだけ早く可決するために、あらゆる種類の著名な批判者を徹底的に無視しているようだ。
子ども保護の専門家、プライバシー擁護者、ジャーナリスト、何百人もの学者、そして何人ものEUの政治家が、このようなシステムは暗号化されたオンライン・コミュニケーションの終焉を意味すると繰り返し議員たちに警告してきた。
もし欧州委員会と理事会の意向が通れば、WhatsAppやSignalのような企業は、当局がユーザーのメッセージから子どもの性的虐待(CSAM)をスキャンできるようなバックドアをサービスに組み込まなければならなくなる。技術用語では、これはクライアントサイドスキャンとして知られている。
つまり、CSAM法案の目的は一般的に支持に値するものの、安全なオンライン・コミュニケーションの選択肢を維持する形で実施することは技術的に不可能なのだ。このようなスキャンシステムがひとたびアプリケーションに組み込まれれば、ジャーナリストや野党政治家の監視など、あらゆる目的に使用される可能性がある。しかし、そのようなシステムは誰に対しても影響を与えるだろう。自分の会話が本当にプライベートなものでないことが分かると、言論の自由を萎縮させる効果がある。
法案に取り組んでいる議員たちは現在、チャットコントロール・システムは暗号化自体には触れないと主張することだけで、こうした議論に対抗しようとしている。
この主張は技術的には正しいが(メッセージが暗号化されるのは、あるデバイスから別のデバイスに送信する過程だけだ)、誤解を招く。メッセージのスキャンはユーザーのデバイス、つまりメッセンジャーがインストールされているクライアントで行われる。そこでは、人々がメッセージを読むことができるようにするには、メッセージを復号化しなければならない。
しかし、根本的な問題は全く変わらない。暗号化を解読しようとする代わりに、このシステムは単に暗号化をバイパスするだけなので、もしプライベートな会話をしたいのであれば、これは事実上使えないのだ。
しばらくの間、暗号化を弱体化させる試みがCSAM法案から除外されるかもしれないという希望の光が見えていた。2023年11月に法律に関する見解を発表したEU議会の市民的自由委員会は、「すべてのユーザーの通信が安全かつ機密であることを保証するため」、エンドツーエンド暗号化はスキャンプロセスから除外されるべきであると明言した。
さらにこの「法では、新しい規則の実施を支援し、インターネット・プロバイダーがCSAMを検知するのをサポートするために、EU子ども保護センターを設立することになっている。同センターは、CSAMの通報を収集し、フィルタリングし、管轄の国家当局とユーロポールに配信する。センターはプロバイダー向けに検知テクノロジーを開発し、各国当局はCSAMのハッシュやその他の技術的指標のデータベースを管理する」。
その後、沈黙が続いたが、舞台裏では激しい議論が交わされていたようだ。理事会、つまり加盟国は、議会が導入した制限に満足していないことが明らかになった。
ここ数日の報道によれば、これまでメッセンジャーの監視に反対していた国も、理事会が草案に若干の変更を加えれば、立場を変えるだろうと報じられている。
このリストの中でおそらく最も重要な国はフランスだろう。『derStandard』(独語)で報じられているように、フランスはこれまで、暗号化を弱体化させるいかなる努力も支持しないと明言してきた。それがどうやら変わったようだ、と記事は書いている。どうやらフランスは、このシステムが暗号化に与える影響を偽装するような表現に変更するのであれば、クライアントサイド・スキャンに同意する意向のようだ。
もしフランスが立場を変え、このようなスキャンシステムの導入に同意すれば、現在の理事会での少数派のブロッキングは崩れることになる。CSAM法はその後、議会、理事会、欧州委員会の三者交渉に移ることになる。
そのため、仮に木曜日に理事会が法案を承認したとしても、それで完了とはならない。しかし、加盟国がエンドツーエンド暗号化通信サービスのクライアント側スキャンを除外すれば、それはひとつの合図となるだろう。
Signalについて言えば、同財団の社長であるMeredith Whittakerは新たな声明で、「個人通信の大量スキャンを義務付けることは、暗号化を根本的に弱体化させる」と強調した。その通りだ。それが、例えば暗号化アルゴリズムの乱数生成の改ざんであろうと、キーのエスクローシステムの導入であろうと、暗号化される前に通信を監視するシステムを経由させることであろうと」。
メッセンジャーはユーザーのプライバシーを損なうくらいなら、EUを離脱した方がましだとWhittakerはXの別の声明で書いている。つまり、何百万人もの無実の人々が、一般的な疑いをかけられるだけでなく、使い慣れたデジタルサービスを失うことを恐れなければならなくなるのだ。
こうしてみると、CSAM法案がEUが現在取り組んでいる法案の中で最も画期的なもののひとつであり、EUの将来を大きく左右するものであることがよくわかる。しかし、現在の見通しは暗い。
https://secure.dialog-mail.com/v/138195/1/zn3cFRQcTr/93385760