ドイツは、複数の活動家や主要団体からの大きな圧力を受け、EUの物議を醸す「チャットコントロール」規制に反対することを表明しました。
この規制案が成立すると、当局はWhatsAppやSignalなどの通信サービス提供者に対し、児童性的虐待資料の可能性があるユーザーの通信を監視するよう強制できるようになります。暗号化されたサービスも例外ではありません。
ドイツのキリスト教民主同盟(CDU)所属で、同国の与党連合の一員である連邦議会議員イェンス・シュパーン氏は、火曜日の声明で、ドイツ政府が「チャットコントロール」として一般的に知られるこの規制案を法律として認めないことを確認しました。
「私たちCDU/CSU連邦議会会派は、根拠のないチャットの監視に反対します。それは、違法なものが入っていないか確認するために、すべての手紙を予防的に開封するようなものです。これは容認できず、私たちは許しません。」
The Regが以前に報じたように、この法案を成立させるには、EU指導者たちが加盟国全体の人口の過半数を代表する国々の支持を得る必要があります。そのため、ドイツは重要な役割を担っています。
このニュースは、先週ドイツが立場を転換し、EUが2022年から成立を目指してきた児童性的虐待(CSA)規制に反対するのではないかという憶測の後に出てきました。
本質的には、これはEU版の、イギリスが長年目指してきたエンドツーエンド暗号化(E2EE)を破るようメッセージングプラットフォームに強制するという野望と同様のものです。
もし成立すれば、CSA規制は通信プラットフォームにAIによるコンテンツフィルターの導入を義務付け、CSA資料のブロックや所持・共有者の摘発を求めることになります。
そしてもちろん、E2EEも損なわれ、理論上はEUが市民のプライベートな通信を監視できるようになります。
これまで「チャットコントロール」は、イギリスの同様の計画(まず調査権限法、その後オンライン安全法)と同じく、激しい反対に直面しています。
CSA規制に最も強く反対しているのは人権団体European Digital Rights(EDRi)で、提案されている義務的技術は効果がなく信頼できないと考えています。
EDRiは、E2EEメッセージングプラットフォームが繰り返し発信してきた「こうした規制はプライベートな暗号化を維持しながら実施できない」という主張を支持し、多くのサービスがこのような措置を義務付ける市場からの撤退を示唆しています。
EDRiはまた、9月にCSA規制がプラットフォームにユーザーの年齢確認を義務付ける可能性が高いと警告しました。これは、最近イギリスでオンライン安全法が導入したものと同様です。
EDRiはこう主張しています:「現在のすべての年齢確認ツールは、表現の自由、自律性、プライバシーに脅威をもたらします。その結果、こうした措置はデジタルIDを持たない人々の体系的な排除につながるリスクがあり、オンラインでの匿名性の終焉も意味するかもしれません。これにより、内部告発者、活動家、リプロダクティブヘルスケアを求める人々など、多くの人々が危険にさらされます。
「要するに、チャットコントロールが民主主義に与える悪影響は前例のないものとなるでしょう。そしてEUがこれらの危険な慣行を正当化すれば、デジタル通信のプライバシーは存在し得ないというシグナルを世界に発信することになります。」
オンライン安全法による年齢確認の義務化からわずか数か月で、これらのプラットフォームが収集したユーザーデータが、Discordのサプライヤーの大規模なデータ漏洩で既に流出しています。
なぜドイツの投票が重要なのか
EU理事会は、ほとんどの法案を可決するために「特定多数決(qualified majority)」を必要とします。
法案を阻止するには「阻止的少数(blocking minority)」が必要で、これは少なくとも4か国が反対し、反対国の人口がEU全体の35%以上を占める必要があります。
フランス、スペイン、ポルトガルなど多くの国がCSA規制案を支持しているため、反対派は大国の参加が必要でした。
今週ドイツが立場を示す前は、ポーランドとオランダが10月14日の正式な投票に先立ち、最大の反対国でした。
ドイツの人口は約8,350万人で、EU加盟国全体の約19%を占めており、特定多数決や阻止的少数の決定に大きな影響力を持っています。
ドイツがCSA規制に反対したことで、他の小規模な反対国の人口も考慮すると、EU法案として可決される可能性は低くなりました。
イタリア、ベルギー、スウェーデンが、来週の投票でどうするかまだ決めていない最大の国々です。
高まる圧力
SignalやTuta Mailなど、プライバシー重視の技術を基盤とする複数の大手企業は、CSA規制が可決された場合、EUからの撤退を示唆しています。
Signalの社長であり、反プライバシー法案の著名な批判者であるMeredith Whittaker氏は、今年初めにスウェーデンで示唆したのと同様に、CSA規制が可決されればSignalをEUから撤退させると述べました。
先週、ドイツが規制案支持に傾いているとの報道を受け、Whittaker氏は公開書簡 [PDF]でドイツに反対票を投じるよう訴えました。
彼女はこう書いています。「子どもを守るという名目で、最新のチャットコントロール案は、すべてのメッセージ、写真、動画を端末上で大量スキャンし、それらが許容可能なコンテンツかどうかを政府指定のデータベースやAIモデルで判定することを要求しています。
「これは多くの理由で恐ろしいアイデアです。まず、技術的なコンセンサスは明確です。すべてのメッセージをスキャンすることは、暗号化前でも後でも、エンドツーエンド暗号化の前提そのものを否定します。誰かのSignalメッセージにアクセスするために、ゴールドスタンダードであるSignalの暗号化プロトコルを破る必要はなく、スキャンシステムに与えられたアクセス権を利用するだけで済みます。この脅威は非常に深刻で、情報機関ですら国家安全保障上壊滅的だと認めています。
「これらの提案は、プライベートな通信の戦略的重要性や、『善人だけが入れる裏口』を作ることはできないという長年の技術的コンセンサスを無視しています。実質的には、すべての人の親密で機密な通信を開放する大規模監視のフリーパスです。政府関係者、軍、調査報道記者、活動家など、誰であっても例外ではありません。ヨーロッパが主権を語る一方で、これは複数の観点から奇妙なサイバーセキュリティ判断です。」
ドイツのTuta MailのCEOで、複数の欧州中小企業とともにドイツ宛の公開書簡に署名した40社の一つであるMatthias Pfau氏も、EUからの撤退を示唆しました。
「チャットコントロールが可決された場合、暗号化サービス提供者として私たちには2つの選択肢しかありません。人々のプライバシーのために訴訟を起こすか、EUを離れるかです。そして私たちは戦うことを選びました。私たちは決して暗号化を弱めたり、バックドアを設けたりしません」と述べています。
これらの書簡は、The Registerが9月に報じた、来週の本投票前の欧州理事会での議論に先立ち発行された、600の署名者による同様の書簡にも加わります。
さらに、元欧州議会議員で長年デジタル権利活動家のPatrick Breyer氏も、チャットコントロールの主要な批判者として圧力をかけています。
彼は、現行のCSA規制案に代わる欧州議会の案を長年支持してきました。2023年に作成された議会の交渉権限 [PDF]は、クライアントサイドスキャンやBreyer氏が「一律チャットコントロール」と呼ぶ計画など、最も物議を醸す側面を削除しています。
Joachimという名前で活動するデンマークのソフトウェアエンジニアは、各加盟国が来週どのように投票する予定かを表示し、ユーザーがMEP(欧州議会議員)に法案反対を促す半パーソナライズ型メールテンプレートを生成できる便利なツールを提供するfightchatcontrol.euというウェブサイトを運営しています。
スウェーデンの社会民主進歩同盟所属の欧州議会議員Evin Incir氏は、Politicoに対し、Joachim氏のツールの影響で党オフィスには毎日数百通のメールが届いていると語りました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/08/germany_chat_control_opposition/
