フランスは、麻薬密売防止法案「ナクロトラフィック法」を改正しようとしている。この法律により、SignalやWhatsAppのような暗号化されたメッセージング・アプリは、要求から72時間以内に犯罪容疑者の暗号化解除されたチャット・メッセージを引き渡せるよう、暗号化のバックドアを強制されることになる。これを強制するため、条文では「自然人には150万ユーロの罰金、法人には年間売上高の2％以下の罰金」を定めている。この改正案はすでに上院で可決され、現在、国民議会へと急ピッチで進んでいる。

フランスは近年、他国とともにEncrochatや AN0Mといった犯罪者が使用する暗号化チャットアプリへの侵入に成功している。これらの犯罪者の膨大な暗号化解除データは、多くの国の法執行機関が犯罪者を起訴し、組織犯罪がどのように動いているかを理解するのに役立った。この新しい法律は、法執行機関が犯罪者をより簡単に起訴できるようにすることで、同じことを達成しようとしているようだ。

しかし、犯罪者が犯罪者のために作ったアプリの暗号を破ることと、WhatsApp、Signal、Tuta Mailなど数十億人が使っているチャットアプリの暗号を破ることとは、まったく別の話だ。後者の巻き添え被害は恐ろしいものになるだろう。

セキュリティとプライバシーへの攻撃

暗号化は安全なデジタル通信の基礎である。暗号化は、今日のインターネットにおいて私たちのデータと私たち自身を守るものだ。残念ながら、インターネットは安全な場所ではなく、詐欺や恐喝、産業スパイのためにデータを手に入れようとする悪意のある攻撃者や外国のスパイが潜んでいる場所なのだ。

バックドアを義務付けることで、フランス政府は市民も企業も含めたすべてのユーザーのセキュリティを損なうだけでなく、この改正「ナクロトラフィック」法は、GDPRのような欧州のデータ保護法、ドイツのITセキュリティ法やTKGとも矛盾する 可能性が高い。GDPRは、企業に個人データの保護を強制することで、個人データの管理を国民に戻すもので、おそらくエンド・ツー・エンドの暗号化も義務づける。さらに、ドイツのITセキュリティ法（IT-Sicherheitsgesetz）は、重要インフラ（ITシステムを含む）をサイバー脅威や不正アクセスから保護することを義務付けており、ドイツの電気通信法（TKG）は通信サービスやデータのセキュリティを規制している。フランスの「ナクロトラフィック」法のように、法執行機関のアクセスを可能にする技術的措置（バックドアのようなもの）を企業に強制する法律は、ドイツのIT企業に課せられているデータ保護義務に抵触する可能性がある。このため、欧州の、特にドイツの企業がフランスの「ナクロトラフィック」法を遵守できるかどうか、またどのように遵守できる のかという疑問が生じる。

例えば、欧州データ保護監督機関は次のように説明している:

「暗号化、すなわち意図された受信者だけが理解できるようにメッセージを符号化することは、情報のセキュリティを保証する主要な手段の一つである。暗号化は、デジタル経済や、プライバシーや言論の自由といった基本的権利の保護のために必要なものであると認識されている。

「法執行機関はインターネット上の犯罪と闘う手段を必要とするが、新たな措置は、立証された証拠に基づく必要性と比例性のテストにまず合格しなければならない。暗号化は大量のデータ収集や大量監視を困難にするが、より的を絞った具体的な対策においては制限要因にはならない。暗号化の制限は、経済と社会一般に重大なリスクをもたらす。“

万人のためのセキュリティの廃止

暗号化を弱めることは、犯罪者だけに影響するのではなく、安全な通信に依存しているすべての個人、企業、ジャーナリスト、活動家、政府機関に影響する。法執行のために作られたバックドアは、必然的に サイバー犯罪者やロシアや中国などの外国諜報機関を含む悪意のある行為者の潜在的な侵入口となる 。ひとたび暗号化が危うくなれば、国家によって「合法的」とみなされたものだけを選択的に保護することはできなくなり、誰にとっても根本的に脆弱なものとなってしまう。私たちが現在直面している脅威、特にここヨーロッパにおける脅威を考えると、暗号化を弱体化させることは、私たち全員を危険にさらす危険な動きとなる。

このことは、FBIがアップルにiPhoneで使われているエンド・ツー・エンドの暗号化を弱体化させたがっていた頃のコミックでも見事に実証されている。

アップルのティム・クック最高経営責任者（CEO）がiPhoneのロックを解除する一方で、FBI、ハッカー、抑圧的な政権などが暗号化解除されたデータにアクセスしようと列をなしている様子を描いたコミック。

暗号化推進派が支持を集める

最近のニュースでは、政府機関もエンド・ツー・エンドの暗号化を支持する傾向が強まっている。特に、米国のサイバーセキュリティ・インフラ・セキュリティ局（CISA）は、中国によるソルト・タイフーン・ハッキング事件を受けて、エンド・ツー・エンドの暗号化を使用する よう勧告を出した。今年2月、スウェーデン国軍も同じことを行い、従来の電話の代わりに暗号化アプリを使った通話やメッセージを推奨している。どちらも、機密性の高いメッセージだけでなく、すべてのコミュニケーションを保護する 手段として、量子安全暗号化チャットアプリ「Signal」に言及している。しかし今、SignalのようなアプリやTutaのようなメールプロバイダーが提供する暗号化そのものが 、フランスの「Narcotrafic」法によって脅威にさらされている 。

Narcotrafic “法とは何か？

La Quadrature du Netという団体が、「Narcotrafic」法の改正に含まれる内容についての広範な説明をまとめている。それによると、すべての人の安全とプライバシーに関わるリスクは、法執行機関にもたらされる利益をはるかに上回る。

• いわゆる “Narcotrafic “法は、警察や諜報機関にバックドアの設置を課すことで、暗号化された通信手段 （SignalやWhatsAppなど）の保護を攻撃する 。

• 他のケースでも適用される組織犯罪の法体系を改正することで、この法律は麻薬密売だけに適用されるものではない。活動家の監視にさえ使えるのだ。

• この法律の規定である事件ファイルは 、捜査中の監視技術使用の様式を詳述したファイルの文書を秘密にしている。これは自衛権を弱体化させ、司法警察の監督能力の程度を国民が知ることを妨げる。

• 同文書は、警察が固定およびモバイル接続機器（コンピューター、電話など）のマイクやカメラを遠隔操作で作動さ せ、人々を監視することを規定している。

• 犯罪や組織犯罪との戦い」を目的に、インターネット上のすべての通信ややりとりのデータを分析 する技術である「ブラックボックス」の使用許可を拡大する。

• 警察は、インターネット上のコンテンツを検閲する 政策を、薬物の使用や販売に関連する出版物にも拡大することで、強化することができるようになる。そのため、**表現の自由が濫用さ**れる危険性が増幅される。

暗号化のために闘おう

2018年にGDPRが導入され、EUは市民のプライバシーとセキュリティの権利を守る最前線に立った。フランスが「ナクロトラフィック」法で提案されたような極端な監視措置を実施することを許せば、EUが掲げる価値を損なう危険な前例となる。恐怖に駆られた政策が、すべての欧州市民の安全と自由を侵食することを許してはならない。

私たちTutaは、フランス国民議会に対し、この修正案を否決し、プライバシー、安全保障、表現の自由の基本的権利を支持するよう強く求めます。覚えておいてください:善人だけのためのバックドアは不可能です。

情報を拡散し、参加しましょう！これがその方法です。

La Quadrature du Netは、あなたの代表者に連絡するのに使える素晴らしいリソースをまとめました。

今すぐあなたの代表者に電話し、「ナクロトラフィック」法の改正に「ノー」を突きつけるよう伝えてください！