あなたのプライバシーは売り物です:NSAはデータブローカーから情報を購入することでアメリカ人をスパイしている。
データブローカーは、あなたのデータを諜報機関や法執行機関に売ることで、巨万の富を得ている。監視資本主義がここにある。
ディストピアは今
ロン・ワイデン上院議員は、NSA長官ポール・ナカソネ大将(米陸軍)の書簡と機密解除文書を公開したが、その内容は非難に値するものだった。**NSAは、怪しげなデータ・ブローカー企業からデータを購入し、米国民からデータを収集していることを公然と認めている。**つまり、あなたの稼いだ税金が、諜報機関や法執行機関によって、あなたのオンライン・データをそもそも持っていないはずの情報源から吸い上げるために使われているのだ。データ・ブローカー業界は、あなたの秘密を最高入札者に売る怪しい企業で構成されている。ワイデンは、大手データ・ブローカー企業に対する最近の裁判に続き、このやり方を違法とまで言い切っている。
あなたが開いたアプリ、訪れたウェブサイト、送ったメッセージ、かけた電話のすべてが記録され、収集され、きちんとした製品として整理され、安いマットレスのように売り払われている。あなたのオンライン上のアイデンティティと履歴は商品化され、アンクルサムの監視のまなざしに加え、広告代理店への販売商品となっている。監視資本主義は、民間企業だけでなく公共部門においても、米国で現実のものとなっている。
これは普通ではないし、許されることでもない。
監視資本主義
監視資本主義」という言葉は、哲学者であり社会科学者でもあるショシャナ・ズボフによって、多くの記事や論説を通して主流派の言説に持ち込まれた。彼女のアプローチは、グーグルやフェイスブックのようなウェブ2.0企業が、ユーザーデータを大量に収集し、それを販売可能な製品に変えた先駆者であると指摘している。このような市場による国民監視は、いったん購入可能になれば、現在のところ法的には国内監視とは認められない抜け道として、情報機関や法執行機関に売却することができる。むしろ、これは単にデータセットの購入であり、そうでなければ購入する余裕のある人なら誰でも手に入れることができる。
グーグル検索やアマゾン、フェイスブックのようなサービスのエンドユーザーは、十分なインフォームド・コンセントなしに、自分の行動が簡単に検索できるデータベースに綿密に分類されていることに気づく。新しいアカウントを作ったり、新しいソーシャル・メディア・プラットフォームに登録したりする際に、「利用規約に同意します」という小さなボックスをクリックすることで、ユーザーは自分の権利を放棄することになる。もちろん、これはウェブサイト側の最善のシナリオである。米国にはプライバシーを保護する強力な法律がほとんどないため、特にEUのGDPRと比較した場合、市民は自分のデータがどうなるかを全くコントロールできない。データブローカーの場合、そのプラットフォームによってプロファイリングされる可能性のある個人に通知する必要はなく、これらのプロファイリングに含まれる情報をどのように収集したかを開示する必要もない。
ソーシャル・メディアのアカウントを含むいくつかのプロファイルの場合、これらの情報は、合法的に取得された情報ではないが、一般的にハッカーによって公開される、盗難または流出した情報漏えいデータから収集される可能性がある。いったん公開されると、データ・ブローカー機関はデータをクリーンアップし、販売用に再パッケージ化する。これは単に、目の前を走っていたトラックからたまたま落ちてきた新品の荷物を販売するデジタル版である。このグレーゾーンの販売により、この業界はあまり光り輝いているとは言えない評判を得ているが、データの需要は、彼らが可能にしている「50の色合いの監視」を無視することを容易にしている。
データ・ブローカー
個人、企業、その他一般に入手可能な情報に関するデータを収集し販売する企業は、データ・ブローカー、または情報ブローカーと呼ばれる。これらの企業には様々なモデルと焦点がある。例えば、PeekYouのような人名検索サイトは大ざっぱな評判がある一方、Experianのような信用格付け機関は一般的に受け入れられ、金融システムに組み込まれている。これらの企業に共通しているのは、手に入れることができるあらゆるデータを収集し、アーカイブしているということだ。もうひとつのデータ分析会社であるアクシオムは、現在、世界人口のほぼ3分の1にあたる25億人以上のデータを保有していると主張している。
ビッグデータのビジネスは、1950年代の信用格付け会社の台頭とともに始まったが、インターネットへのアクセスが可能になったことで爆発的に広まった。人名検索サイトが、一般に公開されている情報を少額の料金できちんと収集し、提供するようになるのにそう時間はかからなかった。当初は電話帳に登録するようなものだったが、ソーシャルメディア企業やウェブ2.0の登場によって、スクラップ可能なデータの量と種類が劇的に変化した。突然、世界中の人々が誕生日、交際相手、画像、携帯電話番号まで含めたプロフィール情報を、成長するソーシャルメディア・プラットフォームに記入するようになったのだ。これらの情報はすべて、テック企業によってデータブローカーに売られた。このようなプラットフォームが、利用者にサービス料を払わせることなく、どうやってサーバー群を運営しているのか、不思議に思ったことはないだろうか?これがカーテンの向こうの魔法だったのだ。当時10代や20代の若者だった私たちの多くは、「いいね!」と引き換えに、何もかもを手渡した。
情報の収集と販売に熱心なのは企業だけでなく、情報機関や法執行機関もまた、この自由に入手できる情報を手に入れようと躍起になっていた。裁判では、刑事事件を追及するためにこの種の情報を利用することの法的位置づけについて議論が行われ、捜査令状なしでアクセスできるようになることが多かった。これらの裁判は、サード・パーティ・ドクトリンとして知られるようになったもので、長い間、政府機関に有利な判決が下された。
サード・パーティ・ドクトリンによる令状なしの監視
アメリカ全土の法廷に法律論が届くようになった頃、法執行機関が捜査令状なしにアクセスできるものとできないものについて、画期的な事件が最高裁に持ち込まれた。スミス対メリーランド事件において裁判所は、容疑者の通話を監視するために警察がペンレジスター(ダイヤルした電話番号を記録する装置)を使用することは捜査とはみなされず、したがって法執行機関が最初に令状を取得する必要はないとの判決を下した。この1979年の判決を受け、このような顧客監視は憲法修正第4条に違反するものではないとされただけでなく、このようなデータは電話会社によって記録され保存されるため、電話の利用者はプライバシーの合理的期待を持たないとも判断された。
これがサード・パーティ・ドクトリンの誕生である。
スミス対メリーランド州のようなケースは、NSAが米国市民のデータを監視し収集する法的正当化として直接引用されている。2012年、メリーランド州は携帯電話の位置情報も憲法修正第4条によって保護されないと判断したことがある。この仮定は、カーペンター対アメリカ合衆国の裁判において、ついに法的抵抗を受け、サードパーティードクトリンに反して、政府は携帯電話のデータを取得するために令状が必要であるとの判決が下された。裁判所は、携帯電話が人体の延長になっていることを指摘し、「政府が携帯電話の位置を追跡することは、あたかも携帯電話の使用者に足首モニターを取り付けたかのように、完璧に近い監視を実現する」と結論づけた。
憲法修正第4条は死んだのか?
ロナルド・ムルティ国防次官(情報・安全保障担当)は、ワイデン上院議員への回答書で次のように主張している:
「私は、カーペンター対合衆国における最高裁判所の判決を含め、米国の法律や司法見解において、国防総省がCAIのような、外国の敵対国、米国企業、民間人が米国政府と同等に購入可能な情報を取得、アクセス、使用するために、裁判所の命令を得なければならないという要件を承知していない。
ここに問題がある。NSAとFBIがやっていることは不愉快なことだが、法的には許されており、データ・ブローカーから購入するために令状を得る必要はない。米国議会が腰を上げ、このような個人データの売買を制限する強力な法案を可決しない限り、何も変わらないだろう。一夜にしてこのような事態が起きると思っているのなら、データ会社のトレーディングカードと化した個人情報を持つ市民が立ち上がり、法的措置を要求しない限り、そうはならないだろう。これは可能だ!アメリカよ、君たちには偉大なことができる!声を上げて反撃しよう。あなたのデジタルの魂が最高入札者に売られてしまわないように。NSAがこのデータを買っているのなら、他の諜報機関も同じように買っていて、そのためにあなたが標的にされているかもしれないことは間違いない。
データ・ブローカー業界による個人データの売買を阻止しなければならない。
ロバーツ最高裁長官のカーペンター裁判の最終弁論は、侵略的なデータブローカーや貪欲な諜報機関を前にしてプライバシーを守りたいと願う人々に希望の光を照らすかもしれない。出入りを監視するおせっかいな隣人とは異なり、彼ら(新しいテクノロジー)は常に警戒しており、その記憶力はほぼ確実である。スミスで扱われた限られた種類の個人情報[…]と、今日ワイヤレス通信事業者がさりげなく収集している網羅的な位置情報の記録とでは、天と地ほどの差がある。
我々はこの改革を必要としている。私たちが解き放ったデジタル・リバイアサンに対して、テクノロジーに対する100年近く前のアプローチが何らかの意味を持つことを期待することはできない。これらの政策は、テクノロジーとプライバシーの両分野の専門家の助言とリーダーシップの下で再評価されなければならない。この大義は電子フロンティア財団によって支持されており、もしあなたがプライバシーの保護に貢献したいと考えているのであれば、彼らはあなたの支持に値する。一方、もしあなたが自分のデータを安全かつプライベートに扱いたいのであれば、他を探すべきです。
あなたのデータは米国内では安全ではない
米国ではあなたのデータに対する保護が限られているため、相互接続されたデジタル世界では、あなたの情報をEUで安全に保管することができ、あなたの利点を生かすことができます。EUはGDPR法のおかげで、プライバシーとデータ保護がはるかに強化されている。それだけでなく、ヨーロッパにはプライバシーを尊重する素晴らしい企業が複数あり、データブローカーや政府機関の監視の目からあなたの情報を守ることに重点を置いています。
デジタルライフの安全な軸をお探しなら、まずはプライベートEメールアカウントから始める必要があります。安全でプライベートなEメールプロバイダーの比較ガイドを作成しましたので、こちらをご覧ください。エンド・ツー・エンドの暗号化を採用することで、デバイスを離れる前に盗聴からデータを保護し、通信内容の安全性を確保することができます。
NSAが収集するもの
ワイデン氏によるNSAの非機密文書の公開を受け、我々はNSAがアメリカ人に関する以下のような消費者情報を購入していることを、彼ら自身の告白によって確認することができる:
- 米国外および場合によっては米国内で使用されている電子機器に関連する情報。
- 国内のインターネット通信と、一方の当事者が海外にいる場合の通信に関連する、商業的に入手可能なネットフローデータを購入し、使用している。これには、データブローカー製品に含まれる可能性のあるDNSレコードが含まれる。
- 裁判所命令の有無にかかわらず、米国内で使用されていることが判明している携帯電話の位置情報を購入しない。
- 米国内に所在することが判明している車両から位置情報を購入することはありません。
VPN接続は安全ではない
ネットフローデータを収集することで、諜報機関や法執行機関は、トラフィックがVPNを介してトンネリングされている場合でも、インターネットトラフィックをまとめることができます。つまり、VPNに隠れているだけでは、ウェブを閲覧したりお気に入りのアプリケーションに接続したりする際に、完全な匿名性は得られないということです。だからといってVPNがまったく役に立たないというわけではありませんが、VPNプロバイダーが公表している以上に、VPNの保護機能は限られています。自分でインフラを構築しない限り、ISPによるデータ収集を完全に避けることはほぼ不可能だ。Torブラウザを使っても、ネットワークトラフィックの内容が暗号化されているにもかかわらず、Torを使っていることがISPにバレてしまうのです。
EUはあなたのデータのセキュリティと安心を提供する
最初の大きな一歩は、あなたのデジタルライフの多くを、より強力な個人情報保護法を持つ国に移そうとすることです。もちろん、アイオワ州にお住まいの方がドイツを拠点とするISPを使い始めることは不可能ですが、デフォルトでエンドツーエンドの暗号化を提供し、ゼロログ・ポリシーを採用しているサービス・プロバイダーを選択することで、少なくともあなたに関連するデータがほとんどないことを保証することができます。Tutaでは、ユーザー個人を特定できるようなログインIP情報を追跡したり、アカウントのアクティビティを記録したりすることはありません。あなたのプライバシーを心配するのであれば、欧州連合(EU)にある企業へのジャンプは必須です。Tutaは現在、現在使用されている暗号化標準を素早く破ることができるポスト量子コンピュータの脅威からデータを保護できる新しい暗号化標準のリリースに近づいている。ポスト量子暗号化を導入することで、あなたのデータは “最初に収穫し、後で解読する “というやり方から安全になる。
完全なオンライン匿名性の追求において、私たちがここからどこへ向かうのかは、まだ未解決の問題である。しかし、エンド・ツー・エンドの暗号化がどこにも行かないことは確かだ。
安全に暗号化を楽しんでください。