ファイブ・アイズのもう1つであるカナダは、イギリスのオンライン安全法、オーストラリアのTOLA、アメリカのFISA規制と同様に、あなたのプライバシーを脅かす法案C-2の更新を計画している。

法案C-2はプロバイダーに暗号解読を強制するものではないが、（将来の）政府がこの法律をまさにこのように悪用する選択肢を残している。

そして、英国がアップルに自社のクラウドから暗号化を削除するよう命じたことに見られるように、これは決して空虚な脅しではなく、真剣に受け止める必要がある。

法案C-2の3つの核心的脅威

法案C-2、特に法案第15部の危険性は、3つの核心的リスクに集約される:

1.極秘の大臣命令と行き過ぎ

法案C-2の第7条1項により、カナダの閣僚はあらゆる電子通信サービス・プロバイダー（ECSP）に対して秘密裏に要求を出すことができるようになる。大手通信事業者やISPだけでなく、メッセージングアプリ、クラウドサービス、電子メール・プロバイダーなど、暗号化通信を提供するあらゆるプロバイダーに対して可能性がある。

これらの権限により、政府は意味のある透明性や司法の監視なしに、秘密裏にアクセスを強制できるようになる。これは、密室での大量監視を可能にしているとして広く批判されているアメリカのFISAとよく似ている。要するに、カナダの法律案は、最小限のチェック・アンド・バランスで、政治家に徹底的な監視権限を与えるということだ。

2.暗号化保護という幻想

法案C-2は、政府は企業に「システム上の脆弱性」を作ることを要求できないとすることで、暗号化を保護するふりをしている。しかし、この想定される安全策は根本的に空虚である。システムの脆弱性」という用語は法律で定義されていない。さらに悪いことに、政府はこの法律が成立した後、将来の規制によって定義する権利を留保している。これは、市民に対して「正確なルールは法律が成立してからお知らせします」と言っているに等しい。

3.バックドア・アクセス

暗号化を明確に損なうことなく、法案C-2は、（将来の）政府が秘密のバックドアを簡単に導入できるよう、静かに門戸を開くことになる。政府が（独自の定義されていない基準に基づいて）これらの措置が「システム的脆弱性」を生じさせないと主張する限り、これは新たな立法を必要とせずに行うことができる。これは、エンド・ツー・エンドの暗号化という、安全で機密性の高い通信の基盤そのものを侵食しかねない、憂慮すべき抜け穴である。

どこにいても覗き見

カナダは、英国（オンライン安全法）、オーストラリア（TOLA）、米国（FISA、クラウド法）など、企業に暗号化されたデータを提供するよう強制する大々的な権限を与える民主主義国家の仲間入りをしようとしている。政府関係者は、これらの権限が乱用されることはないと主張するかもしれないが、英国がアップルにクラウド暗号化の解除を命じたことは、私たちが今後頻繁に目にすることになるであろうことの冷ややかな例である:ひとたび権力が手に入れば、政府はそれを使ってセキュリティとプライバシーを弱体化させるだろう。

暗号化されたセキュアなサービスを利用する者にとって、この不確実性は、曖昧で歯止めのない監視権限を持つ司法当局を信用することを難しくする。法律が、政府による私的通信へのアクセスを黙認するようなところでは、信頼は存在し得ない。

監視のトレンド

残念ながら、カナダの法案C-2は政治が突然変わったわけではない。ファイブ・アイズ同盟は、究極の一般的監視を目標に、一国ずつ監視体制を強化し、その都度境界線を試しているように見える。私たちTutaが反対している “ProtectEU “が最近導入されたように、この動きは彼らだけではない。

世界中の政府は、中国がデジタル化された世界で可能だと証明した監視手法に従っているようだ。オーウェルが小説『1984年』で予言したものよりもずっと悪い。

プライバシーやセキュリティ、そして言論の自由の未来に関心があるなら、今こそ声を上げるべきだ。なぜなら、いったんこれらの権力が導入されれば、それを後退させることはほとんど不可能になるからだ。

Tutaでは、あなたのプライバシーを尊重し、あなたのデータを保護するエンド・ツー・エンドの暗号化されたサービスを構築できるよう闘っています。そして私たちは、カナダであろうと他の国であろうと、あなたのプライバシーに対する人権を損なおうとするいかなる法案にも反対し続けます。