技術専門家や暗号化されたメッセージングサービスを提供する企業は、個人のデバイス上のメッセージやコンテンツを犯罪行為のために政府が広範にスキャンする権限を与える、現在審議中の欧州の規制について警告しており、これがヨーロッパにおける「プライバシーの終焉」を意味する可能性があるとしています。
欧州連合は10月14日に、デンマーク議長国による「チャットコントロール」として知られる法案について投票を行います。この法律は、ユーザーのデバイスを虐待的または違法なコンテンツのために大量にスキャンすることを義務付けるものです。週末、Signalは、長年この法案に反対し防波堤となってきたドイツが、賛成に回る可能性があると警告しました。これにより、法案が可決されるために必要な支持が得られる可能性があります。
月曜日、SignalのCEOであるMeredith Whittaker氏は、同社がエンドツーエンド暗号化通信サービスを提供していることから、この法案が採択された場合、ヨーロッパ市場から完全に撤退する可能性があると警告しました。
「これはEUにおけるプライベートな通信、そしてSignalの終焉となり得ます」とWhittaker氏はBlueSkyで書いています。「時間がありませんし、彼らは目立たないことに頼っています。ドイツの政治家に、彼らの方針転換がいかに恐ろしいものかを伝えてください。」
データプライバシーの専門家によると、チャットコントロールは、Signal、Telegram、WhatsApp、Threemaなどのアプリの内容に、メッセージが暗号化される前にアクセスすることを求めるものです。一見すると犯罪行為を対象としていますが、専門家は、このような機能は、ジャーナリスト、人権活動家、政治的反体制派、家庭内暴力の被害者、その他正当な理由でこの技術に依存している人々を含む、すべてのユーザーの暗号化通信の完全性を損ない、危険にさらすと指摘しています。
今回のEUでの投票は、政府とデジタルプライバシー擁護者の間で何十年も続いている、犯罪や国家安全保障のケースで法執行機関が暗号化通信にアクセスすべきかどうか、またその方法についての議論の最新章です。
推進派は、犯罪組織、児童人身売買業者、テロ組織による暗号化通信の利用が増加していることを指摘し、無制限の暗号化が法執行機関の捜査を妨げていると主張しています。そして、プライバシー全体を危険にさらすことなく、その情報への「合法的なアクセス」を技術的に実現する方法があるとしています。
プライバシー専門家は長年、そのようなサービスを提供する技術的に実現可能な方法は存在せず、他の悪意ある者や外国政府によって悪用されるバックドアを作ることになると主張しています。
Whittaker氏はドイツ通信社に対し、「Signalに監視装置を組み込むか、市場から撤退するかの選択を迫られた場合、私たちは市場から撤退します」と述べ、政府がこのような機能を暗号化を弱めることなく実装できると繰り返し主張していることについて、「善人だけがアクセスできるバックドアを作れるという魔法のような考えだ」と批判しました。
ヨーロッパのハッカー7,000人以上が所属する団体「カオス・コンピュータ・クラブ」もこの法案に反対しており、声明で、チャットコントロール投票を前に、ドイツ内務省、法務省、カーステン・ウィルドベルガー・デジタル大臣に国の立場について問い合わせたものの、「沈黙」と「はぐらかし」で対応されたと述べています。
同団体や米国拠点のプライバシー団体「Electronic Frontier Foundation」などは、EUが導入しようとしているクライアントサイドスキャン技術は誤検出が多く、「侵襲的」であると主張しています。
「政府がエンドツーエンド暗号化通信の『端点』の一方にアクセスできる場合、その通信はもはや安全でも安心でもありません」と、EFFのThorin Klowsowski氏は書いています。
チャットコントロールがプライバシーに与える損害を超えて、カオス・コンピュータ・クラブは、EUによる導入が他国にも同様の規則を追求する動機を与え、世界的に暗号化が脅かされることを懸念しています。
「もしこのようなチャットコントロール法が導入されれば、私たちはプライバシーを失うだけでなく、」カオス・コンピュータ・クラブのスポークスパーソン、Elina Eickstädt氏は声明で述べました。 「安全な通信インフラへの攻撃の門戸も開かれることになります。」
デンマークの提案は、ユーザーコンテンツのスキャンにAI技術を使用する可能性を残しており、そのような技術について「有効性、基本的権利への影響、サイバーセキュリティへのリスクに関して精査されるべき」としています。
チャットコントロールは公には児童性的虐待資料(CSAM)の抑制に焦点を当てているため、最初のスキャンは既知および新たに特定されたCSAMを対象とし、画像やインターネットリンクに重点を置きます。現時点では、テキストや音声コンテンツ、および「グルーミング」の証拠のスキャン(より定義が難しい犯罪)は除外されています。
それでも、デンマークの提案は、グルーミングのスキャンについて「将来的な見直し条項による…追加の可能性がある」と明記しており、これにはテキスト、音声、ビデオ会話のより侵襲的な監視が必要となる可能性があります。
また、「エンドツーエンド暗号化を使用するサービスにおける検出技術に適用される特定のセーフガード」を求めていますが、それらのセーフガードが何であるか、またデジタルプライバシー専門家が指摘する技術的課題をどのように克服するのかについては明記していません。
翻訳元: https://cyberscoop.com/potential-eu-law-sparks-global-concerns-encryption-privacy/
