チャット・コントロールはついに終焉か:欧州裁判所、暗号化の弱体化は違法との判決
EU議会、今度は裁判所:結局、クライアントサイド・スキャンは導入されないかもしれない。プライバシー擁護派にとっては大きな勝利だ!
EUは監視ではなく暗号化を支持
EU裁判所は、「バックドアは犯罪ネットワークにも悪用される可能性があり、すべてのユーザーの電子通信の安全性を著しく損なう。裁判所は、暗号化を制限することの危険性について、この分野の多くの専門家が述べていることに留意する。法執行機関のために暗号化プロトコルにバックドアを組み込むことを要求することは、悪意ある行為者に利用される可能性もある。
EU人権裁判所はまた、"情報機関の高官による以前の主張とは異なり、大規模な監視がテロ攻撃の防止に貢献したとは思われない "という認識に基づいている。
EU委員会と暗号化
EU委員会のチャット規制法案は、安全なエンド・ツー・エンドの暗号化を弱体化させることを直接の目標としているため、現在、問題に直面しているようだ。現在のバージョンでは、チャット規制法案は、エンドツーエンドの暗号化されたメッセンジャーアプリや暗号化された電子メールで送信されたものを含め、個人のデバイス上のコンテンツのスキャンを要求する。ある時点で、プロバイダーはコンテンツのスキャンを可能にするために暗号化を解除するか、暗号化が解除され読み取れるようになったコンテンツをスキャンすることを要求されることになる。
そのため私たちTutaは、プライバシーを第一に考える企業連合とともに、EU加盟国に対し、今後のチャットコントロールの議論において強力な暗号化を擁護するよう、公開書簡で呼びかけました。
さて、この書簡がそもそも必要でなかったかもしれないという朗報に私たちは驚いている!
EU人権裁判所の新しい判決に従い、クライアント側スキャンを可能にするための暗号化解除は不可能となる。これはオンラインプライバシーとデジタルセキュリティにとって大きな勝利です!
チャットコントロールは終わったのか?
パトリック・ブレイヤーは、"EU各国政府は、この提案に関する立場から、安全な暗号化の破壊を削除する以外に選択肢はないだろう。" "同様に、国民全体の私的通信の無差別監視も" と述べている。しかし、これはChat Controlが完全に見送られたことを意味するのだろうか?
要するに、チャットコントロールは完全に死んだわけではなく、今すぐにでも葬り去られる可能性があるということだ。しかし、現時点ではまだ複数の会議が予定されており、法律の変更について話し合われている。いずれにせよ、EU人権裁判所によるこの動きは、プライバシーにとって大きな勝利であり、エンドツーエンドの暗号化にさらなる保護を与えるものです。
2023年11月更新EU議会は、あなたの個人的なメッセージをスキャンしてはならないと決定しました!
チャット規制案で歴史的合意欧州議会はチャット規制を撤廃し、安全な暗号化を保護することを望んでいる。
監視の怪物とも言われている最悪のEUプランのひとつであるチャットコントロールは止めなければならない。そして、EU議会はそれを決定した!EU委員会の児童性的虐待規制(CSAR)に関する歴史的な合意において、欧州議会はチャットコントロールの要件を削除し、安全な暗号化を保護することを望んでいる。この決定は、テクノロジーやセキュリティの専門家、国際的な科学者、そしてヨーロッパ全土の市民から、当初の提案に対する広範な反発を受けた後に下された。これは、私たちのプライバシーの権利と、ヨーロッパにおける民主主義の価値を守るための大きな勝利ですが、戦いはまだ続きます!
今日、EU議会はチャットコントロールの代替案を決定した:CSA規則に含まれる監視方法に対する大きな反対運動(下記の「チャットコントロールに対する反対運動」を参照)の後、EU議会はすべての市民のプライバシーの権利を支持することを決定し、私たちの民主的価値を支持することの重要性を強調した。私たちヨーロッパは、中国やロシアのような独裁的な政権に追随して、すべての市民を監視してはならないのです」。
パトリック・ブライヤーEU議会議員(CSAR交渉に参加)は言う:
「迫り来る無差別的なチャット・コントロールに対する大規模な抗議の印象の下、私たちは、若者をネット上での虐待や搾取から守るための、異なる新しいアプローチを求める幅広い多数派を獲得することができました。海賊として、またデジタルの自由の戦士として、私はこの突破口を誇りに思う。この合意の勝者は、一方では、より効果的かつ裁判に耐えうる方法で保護されることになる子供たちであり、他方では、通信のデジタルプライバシーと通信の安全が保証されることになるすべての市民である。
「進歩派から保守派までが支持するこの妥協案が、すべての点で完璧ではないとしても、チャット規制を撤廃し、安全な暗号化を復活させることが、国会全体の共通の目的であるということは、歴史的な成功である。私たちは、通信のデジタルプライバシーと安全な暗号化を破壊しようとするほとんどのEU政府とは正反対のことをしている。各国政府は最終的に、この非常に危険な法案は根本的に変更するか、まったく成立させないかしかないことを受け入れなければならない。権威主義的なチャットコントロールとの闘いは、あらゆる決意をもって追求されなければならない!"
EU議会は何を決定したのか?
ブライヤーは自身のウェブサイトで、インターネットサービスやアプリは「設計上およびデフォルトで安全」でなければならないと書いている。EU議会は次のことに合意した:
「通信のデジタル機密を保護し、基本的人権を侵害し、裁判では勝ち目のない包括的なチャット規制の計画を削除する。米国のインターネット企業による(ソーシャルネットワークではない)プライベートメッセージの自主的なチャットコントロールは段階的に廃止される。対象を絞った通信監視と捜査は、司法の令状がある場合にのみ許可され、児童性的虐待の素材との関連が疑われる人物やグループに限定される。
私たちのプライバシー権にとって大きな勝利は、EU議会が「いわゆるクライアントサイド・スキャンを明確に除外する」ことを決定したことだ。
当初のチャット規制案とは対照的に、EU議会のバージョンでは、新しいEU児童保護センターが、インターネット上の一般にアクセス可能な部分を、児童性的虐待の素材がないか、自動クロールで積極的に検索することを望んでいる。これはダークネットでも可能であり、プロバイダーによる私的な監視措置よりもはるかに効率的であろう。発見された虐待素材は、プロバイダーによって報告され、削除されなければならない。
戦いは終わっていない
EU議会の決定は大きな勝利だが、戦いは終わっていない。EU委員会は、今後も一般的な監視チャット規制策を推し進めることが予想される。今こそ、私たち一人ひとりがこの戦いに参加する時です!
チャットコントロールと闘い、プライバシーの権利を守るために、あなたも力を貸してください。この記事の最後に、あなたができることを書いています!
チャットコントロール反対
チャット規制はすでに長い間議論されており、この法案に対する批判は非常に大きい。重要なのは、技術やセキュリティの専門家が、クライアントサイドのスキャンはすべての人のセキュリティを危険にさらすことなしに不可能であると同意していることだけではありません。また、科学者、一般市民、EUのリサーチ・サービスまでもが、EU委員会のチャット・コントロール案に反対している。
2023年6月更新EU議会への科学者書簡
世界中の300人の科学者がEU議会に公開書簡を送り、政策立案者にEUの児童性的虐待規制案であるチャット規制を止めるよう求めた。EUが提案するスキャン技術には深い欠陥があり、インターネットを利用するすべての人のセキュリティを危険にさらすことになるからだ。
児童性的虐待の恐ろしさを考えると、それを根絶する技術的介入があることを望むのは理解できるし、実際、そうしたくなる。しかし、この問題を総合的に見れば、今回の提案はそのような介入ではないという結論から逃れることはできない。"
警察が、すべての人のセキュリティとプライバシーを危険にさらすことなく、すべてのチャットメッセージや電子メールなどをスキャンして有害なコンテンツを探し出せるような魔法の鍵は存在しない。技術的に不可能なのだ。
科学者たちは、チャット・コントロールはすべての人にとってあまりにも脅威であり、したがって止めなければならないと主張している:
「何よりもまず、児童の性的虐待と搾取は、生存者に生涯にわたる被害をもたらす可能性のある非常に深刻な犯罪であることを認めます。この犯罪を防止し、犯罪が発生した場合には迅速に対応する効果的な介入を行うことは、企業や地域社会の支援を受けた政府当局の責任である。
「欧州委員会は、ネット上での児童性的虐待の拡散や、ネット上での児童のグルーミングを阻止することを目的とした法律を提案している。そのために、当局はアプリやその他のオンラインサービスのプロバイダーに対し、ユーザーのメッセージ、写真、電子メール、ボイスメール、その他の活動をスキャンするよう強制することができる。エンド・ツー・エンドの暗号化されたアプリの場合、このスキャンはユーザーのデバイス上で行えるという主張である。
"この法案を可決することは、欧州の研究者がサイバーセキュリティとプライバシーの分野で提供してきた、世界的な暗号化標準の開発への貢献を含む、思慮深く鋭い仕事を損なうものである。このような弱体化は、欧州におけるセキュリティとプライバシーの仕事の環境を弱め、安全なデジタル社会を構築する我々の能力を低下させる。
"提案されている規制はまた、インターネットをフィルタリングし、誰がアクセスできるかを管理し、人々がデジタル空間で私生活を送る権利を守るために利用できる数少ない手段を奪う世界的な先例を作ることになる。これは社会を冷え込ませ、世界中の民主主義国家に悪影響を及ぼす可能性が高い。
"したがって、我々は、これらの措置や類似の措置を追求することに強く警告する。なぜなら、これらの措置の成功は、現在および予見可能な技術を考慮すると不可能であり、一方、これらの措置がもたらす害の可能性は大きいからである。"
公開書簡の全文はこちらで読むことができる。
2023年4月更新EUのリサーチサービスがチャットコントロールに反対
4月、欧州議会のリサーチ・サービス(EPRS)は、チャット・コントロールとも呼ばれる児童性的虐待規制案の合法性に関する新たな研究を発表した。
チャット・コントロールに関するこの分析によると、インターネット上で虐待を受けた子どもの画像と闘うEU委員会の計画は、あまり効果的ではなく、インターネット・ユーザーの基本的権利を侵害するものである。報告件数は大幅に増えるだろうが、ヒットの正確性も大幅に低下し、捜査当局の負担が増えるだろう。
EU法草案の脅威
EU議会の科学サービスの法律専門家は次のように結論付けている:
"CSA案の措置によって影響を受ける基本的権利を秤にかけると、CSA案は利用者に関して基本権憲章の第7条と第8条に違反することが立証できる"
報告書はまた、チャットコントロールが法律となった場合、"一般的なデータ保持の禁止と一般的な監視義務の禁止に対するこの違反は正当化できない "と述べている。
"デバイスまたはサーバー上のいずれかの対人データの内容に関する検出命令は、電気通信の秘密という形でCFR第7条のプライバシー権の本質を危うくする。これは、シュレムスに従えば、サーバーを経由するすべての通信の分析を伴う、一般化された形でのアクセスにあたる」。
専門家たちは、「報告されるコンテンツの数が増えても、それに対応する捜査や起訴が増えるとは限らない。法執行機関の能力が現在の規模に制限されている限り、通報の増加は虐待描写の効果的な訴追をより困難にする。"
さらに、チャットコントロールに関する研究では、次のように述べられている。"児童虐待やオンライン上の虐待描写の被害者にならないよう、子どもたちを保護する必要があることは議論の余地がない......しかし、子どもたちは、その成長と成人への移行の基礎として、基本的権利の保護を享受できる必要もある。"
海賊党のパトリック・ブライヤー議員は、個人通信の大量スキャンに長年反対してきた:
「EU議会の科学サービスは、私や多くの人権活動家、法執行当局者、法律専門家、虐待被害者、児童保護団体が長い間警告してきたことを、明確な言葉で裏付けている。ほとんどが虚偽の不審な行動報告書の洪水は、効果的な捜査を困難にし、子どもたちを集団で犯罪者にし、虐待者やそのような資料の製作者を裁くことができないだろう。この専門知識によれば、既知・未知にかかわらず、児童の性的搾取の材料となりうる私的通信を検索することは、検索規定がそのような犯罪行為に関与していると推定される人物に的を絞って限定されている場合に限り、法的に可能である。
"私たちが本当に必要としているのは、対象を絞らないチャット規制や年齢確認のための本人確認義務の代わりに、法執行機関に対して、既知の搾取素材をインターネットから削除させる義務を課すことであり、また、効果的な予防措置、被害者支援とカウンセリング、効果的な犯罪捜査のための欧州全体の基準である。"
これは、MullvadやEdriなど、他の多くの専門家の見解でもある。
チャットコントロールの停止
Mullvadのキャンペーンは実に的を射ている!
チャットコントロールは今までのEUの計画の中で最悪のものの一つであり、阻止しなければなりません。Mullvad VPNは最近、民主主義のために戦うための素晴らしいキャンペーンを開始しました。
3月3日に開始されたMullvadのキャンペーンは、EUの政策立案者に対し、インターネットを介した児童性的虐待資料(CSAM)の共有を検出し起訴するためのEU委員会の提案に関して、チャットコントロールを停止し、その姿勢を再考するよう求めています。EUの提案には、クライアント・サイド・スキャンといった遠大な監視手段が含まれており、オンライン・サービスは、EU域内の誰もがこれまでに送信したすべてのチャット・メッセージとすべての電子メールについて、児童性的虐待の素材がないかどうかスキャンするよう強制されることになる。
この法案は、EU市民からインターネット上のプライバシーを事実上奪うものであり、暗号化を弱体化させ、すべてのインターネット・ユーザーのセキュリティを弱体化させるものでさえある。
そのため、EUのCSAMスキャン計画は、暗号の専門家、人権団体、ヨーロッパ中のインターネット活動家たちから激しく批判されている。
最近では、ドイツがクライアントサイド・スキャンへの反対を表明した。ドイツ、アイルランド、オーストリア、オランダではEUの提案に抵抗しており、少数派のブロッキングは手の届くところまで来ている。
絶好のタイミング
Mullvadは、2023年1月1日から始まるスウェーデンのEU議長国任期中に開始された新しいキャンペーンで、プレッシャーに拍車をかけている。これ以上ないタイミングである。
ミュルバドはキャンペーンページでこう述べている:
今こそ議論と行動を
民主的な社会は、法律案が現実になる前の議論の上に築かれます。私たちは、EU議長国であるスウェーデンの街頭で対話を始めました。
デジタル・キャンペーンとともに、スウェーデン全土に大きな看板を掲示し、EUレベルで進行中の法的議論に注意を喚起した。
EU委員会は、欧州連合の全市民を監視したいと考えている。この法律案は「#chatcontrol」と呼ばれており、今こそそれを阻止する時なのだ。私たちは、EU議長国であるスウェーデンの街頭でこの議論を行った。https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-
Mullvad.net (@mullvadnet)March 3, 2023
背景情報
チャットコントロール反対
デジタル著作権団体EDRiは最近、EU市民がEUの監視計画に反対する請願書に署名できる「Stop Scanning Me」キャンペーンを開始した。
今すぐStop Scanning Meキャンペーンに署名してください!
チャットコントロールとは?
チャットコントロールに関するEuの提案は、児童グルーミングや児童性的虐待の可能性のある素材(既知および未知)について、すべてのメッセージとすべての電子メールをAIがスキャンすることをオンラインサービスに強制しようとしている。AIによってフラグが立てられた疑わしいメッセージは、法執行機関に報告され、調査される。
児童グルーミングや性的虐待の可能性を機械的に検索するのは、人工知能(AI)がサポートする手順である。AIは完璧ではないため、無害な個人的な画像にフラグを立て、警察が調査することになる。専門家は、報告された画像の10~20%は誤検出であると予想している。
これは、何百万人もの罪のない市民のプライバシーに対する大きな侵害である。
欧州の日付保護監督官ヴィヴィオロフスキは、これを『合法性の幻想』と呼んでいる:このような個人通信の無差別スキャンは、「基本的人権憲章の下では常に違法である(そしておそらくいくつかの国内憲法でも違法である)」。
リスク
多くの人にとって、チャットコントロールのリスクは無視できるものである。結局のところ、法律を守る市民として、何を恐れる必要があるのだろうか?
しかし、真実は逆である:チャットコントロールのような監視ツールのリスクは無限である。
1.法律が変わるかどうかわからない。
ヤン・ペンフラットはマストドンで完璧なことを言っている:
"政府が突然あなたの行動を違法と宣言するまで、あなたは何も隠すことはない"。
彼が投稿した画像のテキストは、Business Insider経由で今週流れたニュースから引用したものである。
2.脆弱な暗号化は暗号化ではない
いったん暗号化を破って「善人」へのアクセスを可能にすれば、暗号化によって約束されたセキュリティとプライバシーは失われる。
法執行機関だけが使用できる暗号化バックドアを実装することは、単純に不可能なのだ。
このことは、歴史に残るバックドアの失敗例を見てもよくわかる。真実はこうだ:シークレット・サービスはこれまでも暗号化を弱体化させようと試みてきたが、彼らが成功するたびに、他の者も成功した。悪意のある侵入者は非常に強力になっている。
ヨーロッパでは、私たちのデジタルライフが依存しているセキュリティのバックボーンを弱めてはならない:暗号化だ。
クライアント・サイド・スキャンを止めよう
今、私たちはヨーロッパの市民として、また市民社会の一員として、私たちが送信するすべての電子メールやすべてのチャット・メッセージを常時監視下に置くような法案に反対するよう、議員に圧力をかけなければならない。
私たちは一緒にチャットコントロールを止めることができる!
Mullvadキャンペーンを共有し、政治家への圧力を高めましょう。
EUの代表者に電話やメールであなたの声を伝えましょう。私の個人的なデバイスが監視マシーンになることを望みません!"
Stop Scanning Meキャンペーンに署名してください。
一緒にチャットコントロールを止めましょう!
