この政治動向調査では、通信サービスにおけるエンド・ツー・エンドの暗号化を弱めたり破ったりすることを目的とした法律や提案を網羅する、世界各国の反暗号化立法に焦点を当てる。ロシアや中国のような独裁的な国では、安全な通信はすでに長い間脅威にさらされてきたが、現在では、米国、英国、欧州連合(EU)のような民主的な国でも、ますますその圧力にさらされている。暗号化に反対するこれらの法律は通常、法執行機関が疑わしい活動のためにデータをフィルタリングできるように、通信プロバイダーに暗号化のバックドアを実装するよう強制しようとしている。このようなバックドアの代表的な例は、激しく批判されたチャット規制案で、EUではまだ議論されているが、現在はバックドアの要件はない。
このようなバックドアの問題は、深刻なセキュリティの脆弱性を生み出すことだ。いったんバックドアが存在すれば、そのバックドアが悪用されるかどうかは問題ではなく、いつ悪用されるかが問題なのです。だからこそ、世界の暗号化法制に目を向け、民主主義諸国の現状をチェックする必要があるのだ。
世界の暗号化法制の現状
世界の法的状況は変化しており、特に監視とモニタリングの権限に関しては変化している。多くの技術専門家がプライバシーの権利を強く信じ、情熱的に戦っているため、このトピックに関する議論、特にオンライン・コミュニティでの議論は非常に白熱することがある。それにもかかわらず、世界中の政府は、例えばテロとの戦いや子供たちを守るために、暗号化を破ることは避けられないかのような議論の枠組みを作ろうと反発している。
このような議論の枠組みは、暗号化を破ることは必要であり、良いことであり、(例えばAIを駆使した監視を導入することで)すべての人を監視することなく実現することさえ可能であると、市民を納得させようとする与党の働きかけである。もちろん、このシナリオは間違っており、私たちはチャット・コントロールに関する最新の批判でこのことについて広範に論じているが、この世界の暗号化動向調査で、EU、スイス、米国、カナダ、そしてオーストラリアと英国における暗号化法の現状を見てみよう。
EUにおける法的地位
この3年間、ヨーロッパでは、チャット規制法、あるいはEUでは児童性的虐待規制(CSAR)と呼ばれるもので、暗号化を弱体化させるべきか、させるべきではないかをめぐって、激しい戦いが繰り広げられてきた。EU理事会は、議長国が変わるたびに、電子メールサービスやチャットアプリなどの通信プロバイダーに対し、サービスのエンドツーエンドの暗号化を弱めたり回避したりする義務を課すバージョンの法律を何度も押し通そうとしたが、Tutaのような市民、団体、企業からの激しい反発により、最終的にEU理事会は、ユーザーの通信のスキャンは任意であり、エンドツーエンドの暗号化を弱める必要はないとするCSA法の草案に合意した。この草案は現在、欧州議会で審議される必要がある。
暗号化を弱体化させようとする世界的な傾向にもかかわらず、チャット・コントロールが暗号化を破ることを必要としなくなったことは、ヨーロッパ、特にドイツにとって大きな勝利である。ドイツは歴史的に、特に技術に精通した人々の間でプライバシーコミュニティが非常に強い国である。シュタージやGeStaPoがドイツ人を監視し、支配階級と異なる政治的見解を持つという単純な理由で投獄したドイツの歴史を考えれば、これは驚くべきことではない。ドイツでは、社会がエンドツーエンドの暗号化を非常に支持しており、デジタル政治への市民社会の関与が強く、ドイツの法的枠組みはプライバシーを基本的権利とみなしており、それはドイツ憲法にも明記されている。
ファイブ・アイズとその先:物事が複雑になる場所
イギリスとオーストラリアには、暗号解読を義務付ける法律がある。
これとは対照的に、ファイブ・アイズ諸国である英国とオーストラリアは最近、史上最悪の監視法案、すなわち英国オンライン安全法とオーストラリアTOLAを可決した。
オーストラリアのTOLAとイギリスのオンライン安全法は、当局がサービス・プロバイダーに暗号化のバックドアを要求することを可能にする。2025年、英国内務省はアップルに対し、全ユーザーのクラウド暗号化を解除するよう要求した。アップルは密かにそうすることもできたが、代わりに英国政府の要求をリークし、世論の大きな反発を招いた。結局、アップルは全ユーザーの暗号化を解除することを余儀なくされることはなかった。しかし、他のクローズド・ソース・サービスがすでに同様の命令に従ったかどうかは誰にもわからない。英国のオンライン・セーフティ法案のような暗号化法制を考えると、クローズドソースの暗号化サービスはもはや信頼できないと考えるべきだろう。
TOLAは、当局が「国益」を理由に暗号解読を要求できるだけでなく、技術サービス・プロバイダーに向けられたさらに広範な監視要求を含む「技術能力通知」を発行することもできる。
カナダの法案C-2は、政府が暗号化を弱体化させることを可能にする可能性がある。
もうひとつのファイブ・アイであるカナダもまた、エンド・ツー・エンドの暗号化を脅かす法案を計画している:法案C-2だ。可決されれば、定義されていない「システム上の脆弱性」によって暗号解読が強制される危険性があり、カナダのサービス・プロバイダーにとって欧州GDPRへの準拠が脅かされることになる。
米国の暗号化法案:秘密命令のリスク
米国では、エンドツーエンドの暗号化は(まだ)合法的に破ることができるが、CLOUD法やFISAのような法律は、当局に米国のテックプロバイダーに対するデータ要求の過剰な権利を与えており、時には裁判所命令なしでも可能である。アメリカのプロバイダーによる「ソブリン・クラウド」が「ソブリン・ウオッシュ」に他ならず、信用してはならない理由もここにある。FISAの改革は2024年に予定されているが、そのときにプライバシー権が強化されることはない。それどころか、FISAはいまだにNSAとFBIに監視の行き過ぎと乱用の白紙委任状を与えている。しかし、米国政府は、暗号化されたデータへの合法的アクセス法のような法律案を、米国で非常に強力な市民社会からの激しい反発のために可決することができなかった。
スイス:思っているほど安全ではない。
すでに2016年、スイス国民自身が監視強化に投票し、現在スイス連邦参議院は、スイスをオーストラリアやイギリスと同じステップに乗せる可能性のある法律を議論している。この法律案は、エンド・ツー・エンドの暗号化を解読し、通信やVPNプロバイダーのIPアドレスを記録することを要求している。この法律が可決されるかどうかはまだ定かではないが、一部のプロバイダーが信じ込ませようとしているように、スイスはもはや暗号化されたプライバシー第一のプロバイダーにとって安全な天国ではないことは明らかだ。
実際、スイスのプライバシーは幻想である。現在、Tuta Mailの代替プロバイダーであるProtonmailでさえ、サーバーをスイスからドイツに移すと発表している。
プライバシー:ヨーロッパから世界へ
暗号化に関する法律や世界的なトレンドに関しては、暗号化チャットアプリやTuta Mailのようなメールサービスのようなセキュアなコミュニケーションプロバイダーにとって、管轄権がこれまで以上に重要になります。そのため、私たちTutaは世界中の法的状況を注意深くフォローし、エンドツーエンドの暗号化に対する脅威だけでなく、プライバシーの権利に対する勝利についても、私たちのブログやソーシャル・チャンネルでお知らせしていきます。
2025年、私たちはChat Controlの白熱した議論に参加し、私たちTutaは決して暗号化を弱体化させないことを明確にしました。実際、私たちは暗号化を破るくらいならEUを訴えたかった。現在議論されているチャット・コントロール草案では、エンド・ツー・エンドの暗号化を損なったり破ったりする必要はないので、これはもはや必要ありません。
この成功は、EU、特にドイツに存在するいくつかの要因によってのみ可能だった:
- 憲法によるプライバシー保護
- 強力なデータ保護法(GDPR)
- デジタル著作権における市民社会の高い関与
- 市民社会と企業によるバックドアへの高い抵抗
全体として、私たちTutaは、世界的なトレンドにもかかわらず、欧州が一般データ保護規則を可決した際に得た評判を基に、最終的に団結したことを非常に嬉しく思っています:市民のプライバシーの尊重と保護である。これは正しい一歩であり、特に欧州がデジタル主権になろうとしている現在においては。しかし、欧州がこの道を歩み続けることが確定したわけではありません。しかし、欧州におけるエンド・ツー・エンドの暗号化が途切れることなく維持されるよう、私たちはここで世界の暗号化の動向と政治的動向を注視していきます。
一緒にプライバシーのために戦いましょう
