ベルギーの暗号化防止法と戦い、勝利した方法とは？

ベルギーの暗号化バックドア法

2021年6月、ベルギー政府は「電子通信分野における識別データ、トラフィックデータ、位置情報データの収集と保存、および当局によるそれらのアクセスに関する法律」、略して「データ保持法」という法律案を提案しました。この草案には、WhatsAppやSignalなどの企業が、犯罪捜査のために当局から要請を受けた場合、暗号化されたチャットを解読することを強制する条項が含まれていました。

この法律は、英国のSnoopers' Charterや米国のEARN IT法案よりも悪い、ヨーロッパ最悪の法律となるはずでした。

ベルギーの法律に対する市民の抗議

このようにして、ベルギー政府は世論の反発を待つ必要はありませんでした。Bart Preneel教授のようなベルギーの知識人は、「Whatsappにバックドアを入れることで、誰にとっても安全ではなくなる」と述べています。

主な批判点は、バックドアがいったん作られると、それが犯罪者や非民主的な政権に悪用される可能性を排除できないということです。セキュリティレベルの引き下げは、司法捜査の対象となっているユーザーだけでなく、すべてのユーザーに直ちに影響を与える。

私たちツタノタは、100人以上のセキュリティ専門家、NGO、企業とともに、暗号化の重要性を説明する公開書簡をベルギー政府に送り、市民の抗議活動を支援しました。

"エンド・ツー・エンドの暗号化がベルギーを安全に保つ。"

「暗号化は、オンラインでの銀行口座の操作、給与明細書や納税情報などの機密データの保護、友人や家族とのコミュニケーションなど、日常的な活動を保護します。エンド・ツー・エンドの暗号化は、脆弱なコミュニティや、ジャーナリスト、弁護士、医療関係者など、プライベートなコミュニケーションが不可欠な職業も保護します。"

"ベルギー政府は、エンド・ツー・エンドの暗号化が提供するセキュリティとプライバシーを損なうような、欧州連合加盟国の中でも最も危険な新法を検討しています。"

この法律案は、「暗号化システムの運用者に対し、法執行機関が将来の特定の日付以降に特定のユーザーが作成したコンテンツに要求に応じてアクセスできるようにすることを義務付けるものである。つまり、特定のユーザーの暗号化を「オフ」にすることができなければならないのだ。単純に暗号化を「オフ」にする方法はありません。プロバイダーは、新しい配信システムを構築し、対象となるユーザーをその別の配信システムに送り込む必要があります。これには大きな技術的変更が必要なだけでなく、それによってエンド・ツー・エンドの暗号化通信サービスの機密性とプライバシーの約束が破られることになる。"

この法律案は、すべてのユーザーのセキュリティとプライバシーを損なうものでした。私たちや他の多くのユーザーにとって、この提案は本質的な欠陥があり、徹底的に闘わなければなりませんでした。

ベルギー政府が「復号化義務」を撤廃

その結果、私たちが勝利したというニュースが流れたとき、私たちがどれほど喜んだかを聞いても驚かないでしょう。

ベルギーの法律案に対する世論の反発は非常に強く、政府内の政治家たちも方針を変えました。最終的に、政府の要請に応じて暗号化されたデータの解読を企業に強制するという条項は、法律案から削除されました。

先週の金曜日に開催された連邦閣僚理事会で、政府は、バックドアの要件を完全に削除した修正版の法律を承認した。

その代わりに、**「デジタルセキュリティを促進するために、暗号化の使用は自由である」**という文言が加えられました。

支持されつつある暗号化

インターネットにおけるプライバシーの時代」と呼ばれる中、暗号化は政治家の間でも支持を集めています。

ここドイツでも、新政権が連立契約に「暗号化の権利」を明記したことに注目しています。

これは、インターネット上でプライバシーを守るために戦っているすべての人にとって朗報です。

暗号戦争が世界的に激化している中で、ヨーロッパがすべての市民のために強力な暗号化を支持し、維持することで方向性を変える可能性が出てきたのです。

これからも一緒にプライバシーのために戦っていきましょう