EU委員会が、プライバシー保護団体の逆鱗に触れてAppleが止めたことを計画中。あなたの個人的な通信を自動的にCSAMスキャンすることです。

監視をやめさせるために今すぐ行動しよう

European Commission published draft that would force companies to scan for CSAM images and private messages - just like Apple once proposed. This opens the door for general surveillance and must be stopped.

アップルは昨年、iPhoneにAIベースのCSAMスキャンを導入し、人々のデバイスを小さな監視マシンに変えようとしていたばかりだ。国際的な世論の反発を受け、同社はその計画を撤回した。今、EU委員会は、ヨーロッパで通信サービスを提供するすべての企業に義務付けられるべき、非常によく似た計画を発表しました。私たちは、このような計画を阻止するために、今行動しなければなりません。


欧州におけるアップル的CSAM監視

EU委員会の計画とは?

EU委員会が提示した計画は、市民の端末にあるすべてのメッセージと画像を直接AIでスキャンすることを伴う。 このいわゆるクライアントサイドスキャンは、あらゆる機密通信に対する攻撃となる。

アップルのCSAMスキャン計画

EUの計画は、Appleが2021年に導入しようとしたものと非常によく似ている。iPhoneなどのAppleデバイスに直接クライアントサイドのCSAMスキャンを行うものです。

2021年にケンブリッジ大学のセキュリティ工学の教授であるロス・アンダーソン氏がフィナンシャルタイムズに語ったところによると、「我々の電話やラップトップの分散型一括監視につながるので、まったくひどい考えだ」。暗号学のマシュー・グリーン教授は、“これはダムを決壊させるでしょう。“政府は皆にそれを要求するでしょう。

世界中のプライバシー活動家による絶大な世論の反発は、Appleに、人々自身の携帯電話でCSAMスキャンを行う計画を中止させた。

新たな監視計画

今、欧州委員会は全く同じ計画を導入し、通信プロバイダーを当局の副保安官にして、すべての電子メールやチャットメッセージの一般的な大量監視を可能にしようとしている。

人々の端末で児童ポルノをスキャンするのは、特定のコンテンツを恒久的に検索するシステムに組み込まれたバグ(あるいはセキュリティーの弱点)にほかならない。何を探しているのか、正確にはまだ定義されていない。しかし、何が間違っているのだろうか?

この考えをもう少し掘り下げてみましょう。

何がうまくいかないのか?

  1. まず第一に、私たちは皆、密かに監視されているのです-常時。検索される画像やコンテンツのリストは、適応される可能性があります。法律が通信事業者にクライアント側スキャンの実施を強制すれば、これを実行するツールは理論的には何でも検索できる。そのため、要求に応じてリストを拡張することができる。最初は児童ポルノだ。新しい監視能力について可能な限り幅広いコンセンサスが必要なときは、いつもそうだ。そして、テロリスト、人身売買、麻薬の売人などを探す。
  2. 欧州委員会の草案によれば、誰がリストを定義し、検索されるコンテンツにアクセスできるようになるかは明らかではない。しかし、少なくともヨーロッパのすべての政府が対象となることは予想され、ポーランド(中絶を違法としたばかり)やハンガリー(メディアへの弾圧で知られる)といった国も含まれる。
  3. 欧州委員会が完全に軽視している大きな問題がひとつある。サイバーセキュリティーだ。クライアントサイドスキャンのプロセスをハッキングする方法が見つかるだろう。例えば、悪意のある攻撃者は、人々の信用を落とすために、画像や文書を人々のデバイスに注入することができます。あるいは、悪意のある攻撃者は、私たちのデバイスでスキャンされたデータを吸い上げ、サイバー攻撃に利用する方法を見つけるかもしれません。

結局のところ、「善人だけのバックドア」は不可能であることを私たちは知っているのです。

CSAMはサイバーセキュリティに害を及ぼす

私たちのすべての通信に、あらゆる種類の不作法をプロバイダに報告する永久的な監視機能を装備することは、とんでもない考えです。前例のない完全な監視につながるダムの決壊である。このようなことを考える人は、巨大な逆風に直面することになる。

そして、反対派はすでに形成されている。

ドイツの『デジタル・ゲゼルシャフト』は、EU委員会が人々の電話やコンピューターにCSAMスキャンを要求する法律案を発表したのに合わせて、急遽抗議行動を組織した—かつてアップルが失敗した提案と同じようにだ。

欧州のデジタル著作権団体EDRiは、「欧州委員会のオンラインCSAM提案は、児童の性的虐待に取り組むための正しい解決策を見出すことに失敗している」と述べています。

EDRiの政策アドバイザーであるエラ・ヤクボフスカは、次のように述べている。

「欧州委員会は、広範な権威主義的監視戦術への扉を開こうとしている。今日、企業は私たちのプライベートなメッセージをスキャンして、CSAMのコンテンツを探すだろう。しかし、いったんこうした方法が世に出れば、明日には政府が企業に反体制や政治的反対の証拠をスキャンするよう強制することを止められるだろうか?

ドイツの児童保護協会でさえ、“児童ポルノとの戦いにおいて、暗号化通信への介入は不要である “と考えている。理事のテュルクは、EU委員会が計画しているメッセンジャーや電子メールによる個人通信を理由なくスキャンすることを、“不釣り合いであり、効果的ではない “と評している。

何が問題になっているかは明らかです。インターネット上のみんなのプライバシーと、優れたサイバーセキュリティの保護です。

アップルのCSAM計画との比較

これから起こる国際的な反発は、昨年Appleが人々のiPhoneにあるCSAM画像をスキャンすると発表したとき(その後、その計画は実行されなかった)に言われたことを反映していると予想されます。

そこで、Appleが計画を発表した後、セキュリティ専門家がクライアント側のCSAMスキャンをどのように評価したかを見てみよう。

例えば、セキュリティ専門家のBruce Schneierは、すべてのiMessageをスキャンする計画を「AppleのiPhoneバックドア」と呼びEdward Snowdenは、Appleがあなたのプライバシーに宣戦布告したと述べ、さらに「どんなに善意であっても、Appleはこれで全世界に大規模監視を展開することになる」と述べています。間違いなく、今日、子供向けポルノをスキャンできるなら、明日は何でもスキャンできるだろう”。

さて、EU委員会の提案について、暗号学教授のマシュー・グリーンはこう付け加えている。

「実際の言論の自由の問題といえば、EUは暗号化されたメッセージのCSAM資料のスキャンを義務付けるような規制を提案している。これはAppleの再来です。“

大量監視では問題解決にならない

児童虐待という複雑な社会問題に対して、EU委員会が技術的な解決策を重視するのは、アプローチとして間違っている。

通信事業者に責任を転嫁し、すべての市民を一般的な疑惑の下に置き、コミュニケーションの秘密を損なうことは、立憲国家における責任ある、的を射た警察活動の代替にはなり得ないのである。

ドイツのカオス・コンピュータ・クラブは声明で警告している。

「今のところ、誰が検出アルゴリズムとデータベースを定義し、管理するのかが明確になっていない。このような透明性のないシステムは、導入後容易に拡大することが可能であり、またそうなるであろう。権利搾取産業が、反民主主義的な政府と同じようにこのシステムに関心を持つことは、すでに予見されている。それゆえ、この法律が狡猾に導入されようとしているのを見るのは、いっそう恐ろしいことだ。

この法律を阻止するために今すぐ行動を起こそう

セキュリティの専門家は、EU委員会の現在の草案に提案されている監視措置が、オンラインでのプライバシーを破壊し、通信の秘密を守る我々の権利を侵害するものであることに同意している。

一般的な大量監視は、たとえAIによって行われるとしても、EUの基本権憲章に反するものであり、止めなければならない。

この草案が法律となるのを阻止するために、私たちは今すぐ行動しなければなりません

  1. **ドイツにお住まいの方は、ヨーロッパで前例のない大量監視をもたらすEU委員会の草案に対抗するため、Camapctによる請願書に署名**してください。
  2. オーストリアにお住まいの方は、#aufstehnによる、ヨーロッパにおける前例のない大規模な監視につながるEU委員会の草案に対抗するための請願書に署名してください。
  3. **欧州委員会に意見を**述べ、この法律案に対する懸念を共有してください。
  4. **抗議行動に参加する方法と、代表者に電話やメールを送る方法はこちらを**ご覧ください。

私たちは共に大規模な監視と戦わなければなりません


Appleのアプローチと比較して、EUのCSAM提案のどこが新しいのですか?

EU委員会の提案は、**CSAMスキャンを義務**化し、“grooming”(プライベートチャットメッセージをスキャンすることによってのみ可能)のスキャンを含み、エンドツーエンドの暗号化通信を含むという点で新しいものです。 エンドツーエンドの暗号化プロバイダは、エンドツーエンドの暗号化を損なうため、CSAMのスキャンを行うことができません。