オーストラリアのeSafety規制当局は、他のファイブ・アイズのためにプライバシーの侵食をテストしているのか?

オーストラリアのe安全規制当局は暗号化を弱体化させようとしている。我々は今戦わなくてはならない!

Australian eSafety Regulation is a threat to encryption and privacy.

オーストラリア政府は、エンド・ツー・エンドの暗号化と全オーストラリア市民の安全な通信を脅かすオンライン安全基準の草案を議論している。さらに、もしこの基準が法律として可決されれば、オーストラリアは他のファイブ・アイズ諸国のプライバシーを侵食することになりかねない。


オーストラリアのeSafetyコミッショナーであるジュリー・インマン・グラントは、英国のオンライン・セーフティ法案やEU委員会のチャット・コントロール提案に類似したオンライン・セーフティ法の業界基準案を提案した。提案されている基準の目的は、「技術的に可能な場合」、既知の児童虐待素材(CSA)や親テロ素材を検出、削除、混乱させ、抑止することである。

オーストラリアのeSafety規制は5つの目のプレイブックになるかもしれない

eセーフティ規制当局のインマンは、この提案は「エンド・ツー・エンドの暗号化サービスのプライバシーとセキュリティを損なうような弱点やバックドアの構築を提唱するものではない」と強調しているが、脅威は差し迫っている。

オーストラリアの提案には、エンド・ツー・エンドの暗号化サービスに対する具体的なセーフガードは含まれていない。オーストラリアは、暗号化されたサービスを遵守するために、サービスのセキュリティとプライバシーを損なうことを強要する可能性が高い。

オーストラリアのeSafety基準の目標に反して、このようなことをすれば、オンライン上のすべての人の安全が損なわれることになる。

安全な暗号化を求める公開書簡

そこで私たちは、Mozilla、Tor Project、Fight for the Futureをはじめとする多くの企業、団体、個人とともに、オーストラリアのeSaftey規制当局に公開書簡を送り、インターネットユーザーのプライバシーとセキュリティの保護を要求します。

この書簡は個人にも公開されています:今すぐ署名してください!

また、12月21日までeSafety提案に関するパブリックコンサルテーションが行われていますので、ぜひあなたの声をお聞かせください!


親愛なるインマン・グラント委員

我々、以下に署名した組織および個人は、インターネットユーザーの通信およびクラウドファイルストレージのプライバシーとセキュリティを保護するよう強く求めます。

私たちは、児童性的虐待コンテンツ(CSAM)やその他の違法コンテンツの拡散によって引き起こされる被害の深刻さを認め、プラットフォームの説明責任、ユーザーのエンパワーメント、権利と安全の保護を確保するための強力な規制を支持します。政府は産業界の支援を受けて、違法コンテンツの拡散を規制するための効果的な措置を講じることが不可欠である。また、そのようなアプローチが、他の害悪の創出や悪化に不釣り合いにつながらないようにし、国際的な政策立案のベストプラクティスを採用することも不可欠である。

e安全委員会は、オンライン安全法に基づく2つの業界基準案を提案している。これらの基準を合わせると、電子メール、テキストメッセージ、インスタントメッセージ、ビデオ通信、オンラインゲーム、出会い系サービス、オンラインファイルストレージなど、人々が毎日利用する幅広いサービスに適用される。サイバーセキュリティのリスクが高まる中、個人とコミュニティの安全、権利、ウェルビーイングは、これらのサービスのデジタルセキュリティとプライバシーに依存している。

両基準案には、CSAMや「テロ支援」コンテンツを検出、削除、破壊、抑止するためにコンテンツをスキャンする、デジタルサービスに対するさまざまな事前検出義務が含まれている。このようなプラットフォーム上のコンテンツは、通信/保存プロセスのどの段階においても、サービスプロバイダを含むいかなる第三者からもアクセスできないため、人々がプライバシーと安全のために依存しているエンドツーエンドの暗号化されたサービスには、特別なセーフガードはない。ハッシュ化技術や人工知能技術は、好ましくないコンテンツを検出・削除するために特に参照される。このようなアプローチは、デバイス上で展開される場合、一般的に「クライアントサイドスキャン」と呼ばれる。これらの方法は、世界中のプライバシーやセキュリティの研究者、デジタル著作権擁護団体、人権団体から広く批判されている。インターネット安全擁護団体と子どもの権利団体は、子どものオンライン安全を強化し、CSAMの拡散を最小限に抑えるための他の方法を検討することの重要性と、子どもの権利を保護するために暗号化がどのように機能するかを強調している。スキャニング技術には深い欠陥がある。その理由は、有効性に疑問があること、誤検知のリスクが高いこと、セキュリティ上の脅威や攻撃に対する脆弱性を増大させること、その結果、すべてのユーザーにとってのオンラインの安全性を弱めること、そして、将来的にこのようなシステムの利用を他のカテゴリのコンテンツのスキャニングにも拡大できるようにすることである。

eSafety委員会は、プライバシーとセキュリティを支持し、エンド・ツー・エンドの暗号化サービスを弱体化させるような弱点やバックドアを組み込むことを提唱しないと公言している。しかし、クライアント側のスキャンは、プライベートで安全な通信と個人ファイルの保存という暗号化の約束と原則を根本的に損なうものである。我々は、暗号化されたサービスにこのようなスキャン対策を強制するような基準を設けることは、個人とコミュニティに不合理かつ不釣り合いな危害のリスクをもたらすため、委員会に対して反対するよう強く要請する。

オーストラリアはオンライン安全政策の分野におけるリーダーであり、この地位には国際的なインターネットガバナンスと規制の規範と方向性を形成する責任が伴う。草案通りに基準を進めることは、オンライン・セーフティがプライバシーやセキュリティと対立するものであるというシグナルを他国に送ることになるが、それは正反対のことである。

我々は、eSafetyコミッショナーに対し、プライバシーとセキュリティの保護を確実にするため、提案されている業界標準を修正するよう強く要請するとともに、オーストラリア政府に対し、暗号化、プライバシー、デジタルセキュリティの継続的な保護と強化に取り組むよう強く要請する。

敬具

アフリカ・メディア・情報技術イニシアティブ(AfriMITI)

今すぐアクセス

アッセンブリーフォー

ベタペセイSC

言論の自由のための青写真

民主主義とテクノロジーのためのセンター

ラテンアメリカインターネット調査センター(CLISI)

デジタル・ライツ・ウォッチ

エクレクティック・エンジニアリングP/L

ファイト・フォー・ザ・フューチャー

ゲート15

ハローコード

インターネット・フリーダム財団

インターネット・ソサエティ

インターネット・ソサエティ・ガーナ

JCA-NET(日本)

モジラ

プロトン

ラッフル・テクノロジー・カンパニー

シズル

トーア・プロジェクト

Tuta

および350人以上の個人署名者