EU、クライアントサイドスキャンを計画。"どんな犠牲を払っても起訴はされない"

EUのクライアントサイドスキャンに反対するドイツ

英国がオンライン安全法案で暗号化を弱体化させようとしている一方で、ドイツでは、クライアントサイドスキャンを可能にするために暗号化を破壊することへの抵抗感は非常に高い。

これは、3月1日に行われたドイツ国会のデジタル委員会の公聴会で改めて証明されました。しかし、ドイツ議会は、オンライン上の児童性的虐待資料（CSAM）と戦うためのEU委員会の提案について発言権を持たないが、この公聴会の結果は圧倒的なものであった。

児童保護団体を含むすべての専門家が、クライアントサイド・スキャンに関するEUの提案は行き過ぎであり、EU憲法が保護する基本的人権を損なうという点で一致しています。

では、欧州司法裁判所（ECJ）によって再び覆されるような法律を通すことに何の意味があるのでしょうか。

ドイツ議会自体は、暗号化通信のクライアント側スキャンをオンラインサービスに義務付けるというEU委員会の提案に直接関与しているわけではないが、それでも今回の公聴会は、デジタル権利団体やプライバシー活動家にとって大きな成果であった。

法律案自体は、EU委員会、欧州議会、閣僚理事会の加盟国の間で交渉が行われている。 その中で、ドイツ政府は閣僚理事会で決定的な影響力を持つことができます。

そして、少なくともドイツ政府は、クライアントサイドスキャン、つまりエンドデバイス上の通信コンテンツの検査を提案から外すことを望んでいます。

ドイツが暗号化サイトのナンバーワンになりたがっているのには歴史的な理由があるのです。

EU委員会がCSAMスキャンを推進するためにどのような嘘をついたかは、こちらをご覧ください。

EU草案の内容

EU委員会のオンライン児童性的虐待対策法の草案は、ドイツではChat controlとも名付けられ、オンライン上での性的虐待素材（CSAM）の共有を阻止・防止することを目的としています。

EUの提案は、虐待の描写、これまで知られていなかった素材だけでなく、いわゆるグルーミング、すなわち虐待を意図した未成年者との標的型接触など、3種類の性的虐待を対象としています。

この法律案は、現在、ヨーロッパで法律化に向けて手続きを進めているところです。このまま成立すれば、オンラインサービスプロバイダーは、すべてのチャットメッセージ、電子メール、ファイルのアップロード、ゲーム中のチャット、ビデオ会議などで、児童の性的虐待の素材をスキャンすることを強制されることになります。これは、すべての人のプライバシーの権利を損ない、すべてのEU市民のためのオンラインセキュリティのレベルを弱めることになります。

どんな犠牲を払っても起訴しない

公聴会では、サイバー犯罪ノルトライン・ヴェストファーレン州（ZAC NRW）の中央・連絡窓口責任者であるマルクス・ハルトマン上級検事の声が大きかった。

「どんな犠牲を払っても起訴することはない。

Hartmann氏は、クライアントベースのコンテンツスキャンによってエンドツーエンドの暗号化を弱めることに警告を発しました。「そうすることで、委員会は事実上、最も重要なデジタル保護ツールを損なっている」と捜査官は述べ、「妥協した暗号化は最終的には暗号化ではないからです」たとえ2人の容疑者が暗号化して通信していても、捜査官が「他の何らかの方法でそのうちの誰かを特定し、現場で彼または彼女から情報を見出すだけで十分です」と述べました。大きく取り上げられた "going dark "のシナリオは "少し大げさ "で、ドラフト全体としては不釣り合いで "法執行に資するものではない"。

AIがサポートするクライアントサイドスキャンの問題は、そのエラー率の高さでもある。間違ってフラグを立てられたコンテンツが10～20％あるのは想定内だ。

フラウンホーファーセキュア情報技術研究所（SIT）のマーティン・シュタインバッハは、"予想されるこれらのエラー率は、何百万ものコンテンツを手動でチェックしなければならないことを意味する "と説明しています。

これは、何百万人もの罪のないEU市民のプライバシーを侵害する耐えがたいものです。さらに、法執行機関の人員は限られているため、これを日常的にどのように管理できるのかという問題もある。

EUの提案を批判する専門家たち

カオス・コンピュータ・クラブのスポークスウーマン、エリナ・アイクシュテット氏は言う。

"私たちが得ているのは、前例のない監視構造の青写真です。" 草案は、特に未知の物質の認識に関して、「技術の能力を著しく過大評価」していることに基づいています。

カオス・コンピュータ・クラブ（CCC）は、IT専門家やデジタル技術に関心を持つ人々からなるドイツの団体で、より良いデジタル世界、より良いセキュリティ、プライバシーの権利を求めて戦うことで知られている。同クラブは、デジタル政策のより良い選択肢を定期的に指摘し、また、ソフトウェアにセキュリティ上の弱点がないか精査しています。例えば、CCCは2021年の連立協定の策定支援策を発表しています。ドイツ政府は連立協定の草案作成時にCCCの定式化の大部分を使用し、現在では「暗号化の権利」が含まれており、デジタル権利活動家にとって大きな成功を収めました。

ドイツのKinderschutzbundでさえも、EUの提案を拒否しています。機密性の高いコミュニケーションは「表現の自由、ひいては民主主義の柱」であると、理事のヨアヒム・テュルクは述べています。子どもたちは、監視の心配をすることなく、恐怖から解放されて成長するはずです。家族、団体、親戚、ベビーシッターを介した児童虐待という身近なところにある巨大な暗部を考えれば、Aiベースの自動フィルタリングよりも、予防、綿密な観察、研究の方が重要である。

自由人権協会のフェリックス・レダ氏は、「すべての人のプライバシーに対するダメージは計り知れない」と述べ、令状なしの監視はプライバシー権の本質を侵害するため、いかなる基本的権利の均衡によっても正当化されないとした上で、次のように述べています。合意の上でのセクスティングの画像は、EUの役人や法執行機関の机の上に置かれることにもなりかねないのです。

結論

EU委員会が提案した法律で、専門家からこれほどまでに一致して拒絶されたものはほとんどない。EU委員会は、暗号化を弱体化させることを推し進めるのをやめ、市民のプライバシー権を尊重し始めるべき時です。

現在の議論の中で、一筋の希望が見えてきた。ドイツ、アイルランド、オーストリア、オランダでEUの提案に抵抗があり、阻止する少数派に手が届くところまで来ている。