Tuta社のCEOであるMatthias Pfau氏は、EUがこのような道を歩み続ければ、プライバシーを重視する革新的な企業や市民の信頼を失う危険性があると警告する:
「強力な暗号化は、人権とヨーロッパのデジタル・インフラを守るために不可欠です。法執行機関に例外的なアクセスを認めようとする試みは、危険な脆弱性をもたらすだろう。技術的な “特効薬 “はなく、“善人のみ “のアクセスは不可能です。クライアント・サイド・スキャンのようないわゆる解決策は、暗号化を弱体化させ、犯罪行為者や国家による監視など、すべての人にバックドアを開くことになる。私たちは、暗号化に関する技術ロードマップを策定する際、決してセキュリティを弱めないようEUの指導者に強く求めます」とTuta MailのCEOであるMatthias Pfauは言う。
暗号化はすべての人のセキュリティの基本であり、それを弱めることは壊滅的な結果をもたらす可能性がある。最近の中国のハッカーによる米国の通信プロバイダーへの攻撃で証明されたように。これは米国史上最悪のセキュリティ侵害のひとつであり、こうした時代遅れの通信システムがエンド・ツー・エンドの暗号化を使用していなかったからこそ可能だったのだ。ソルト・タイフーンのハッキングの後、スウェーデン軍とアメリカのサイバーセキュリティ・インフラ・セキュリティ局(CISA)は、機密通信を保護するためにエンド・ツー・エンドで暗号化されたWhatsAppの代替であるSignalを推奨した。
Tutaは、暗号化に対するバックドアを許してはならないと主張する。
公開書簡の要点
-
基本的権利と安全保障への脅威 暗号化に関する技術ロードマップを策定するというEUの計画には、暗号化されたデータへの法執行機関のアクセスを可能にするという考えが含まれている。
-
技術的に不可能 :暗号化の専門家は、暗号化を弱めることなくそのようなアクセスを提供することは不可能だと強調する。いかなる「例外的なアクセス」も、悪意のある行為者や権威主義的な政権が悪用可能な脆弱性をもたらす。
-
欠陥のある解決策 :クライアント・サイド・スキャンのような提案はプライバシーを保護するものではなく、一括監視を可能にし、セキュリティ侵害のリスクを増大させる。
-
暗号化はエンド・ツー・エンドでなければならない :強力な暗号化は、ヨーロッパ全域の人権と安全なデジタル・インフラを守るために極めて重要である。
EUへの公開書簡
学者、技術者、その他の専門家が、暗号化に関するEU技術ロードマップにおいて重要な役割を果たすよう要請
ヘンナ・ヴィルクネン副総裁(技術主権・安全保障・民主主義担当)へ、
以下に署名した関係者は、人権とテクノロジーに精通した市民社会組織、科学者、研究者、その他の専門家です。欧州委員会は4月1日、新たな国内安全保障戦略(ProtectEU)を発表し、安全保障上の脅威に対する欧州の対応を調整することを目的に、今後5年間の計画を示した。欧州のすべての人々と地域社会に安全、保護、正義を提供することは、EUの重要な使命の一部である。そのためには、社会問題を根本から解決し、適切な構造的解決策を提供するための、すべての機関による証拠に基づく総合的なアプローチが必要である。
この観点から、私たちは、法執行当局によるデータへのアクセスに関する予見された枠組みが、基本的権利の行使と私たちの集団的サイバーセキュリティを損なう危険性があることを懸念している。特に、「暗号化に関する技術ロードマップを作成し、法執行当局が暗号化されたデータに合法的な方法でアクセスできるようにする技術的解決策を特定し、評価する」という点には、いくつかの疑問がある。
EUレベルでの過去および最近の試みから、私たちは、「特効薬」のような技術的「解決策」は効果がないだけでなく、最も保護を必要とする人々を含め、有害な結果をもたらすことを知っている。悪意ある行為者や抑圧的な政府が悪用できる脆弱性を生み出すことなく、エンド・ツー・エンドで暗号化された通信に法執行機関が例外的にアクセスできるようにすることが技術的に不可能であることについては、広く科学的なコンセンサスが得られている。専門家は、クライアントサイドスキャンのような最新の技術でさえ、安全でプライバシーを保護すると宣伝しているが、実際にはプライバシーを侵害し、一括監視を可能にし、セキュリティ侵害のリスクを増大させていることを発見した。暗号化は、人々の権利と自由、そして活気に満ちた安全なコミュニティ、市民社会、行政、産業の発展にとって極めて重要なツールである。複雑な脅威の状況と、私たちの生活のあらゆる側面におけるデジタル化の進展に直面して、暗号化は贅沢品ではなく、私たちが安全にオンラインを利用するための必須条件です。
私たちは、明らかに害を及ぼしているシステムにさらなる資源と時間を投資するのではなく、すべての利害関係者が協力して、科学的根拠に基づき、すべての基本的権利を尊重した、複雑な社会問題に対する長期的な解決策(技術的、非技術的の両面)を見出す必要があると確信しています。
欧州委員会は、「サイバーセキュリティと基本的権利を保護する」ことを意図しながら、この検討作業を行うとしている:
- 本書簡の署名者の代表者と欧州委員会との会合を持ち、我々の立場と貢献についてさらに議論すること;
- 私たちが有意義に参加できるよう、技術ロードマップのテーブルに、学者、独立技術者、技術・人権弁護士、これらの問題を専門とする市民社会関係者の席を設けること。
私たちはさらに、あなた方、あなた方の内閣およびサービスに専門的な技術ブリーフィングを提供するのに適した立場にあると信じており、この目的のために私たち自身を喜んで利用できるようにしたいと思います。
敬具 技術および/またはデジタル著作権を専門とする市民社会組織
-
アクセス・ナウ(EU/国際)
-
ACT|アプリ協会
-
ANSOL|Associação Nacional para o Software Livre(ポルトガル)
-
テクノロジー・インターネット協会(Asociația pentru Tehnologie și Internet (ApTI))(ルーマニア
-
バングラデシュ無線通信NGOネットワーク(BNNRC)
-
ビッグ・ブラザー・ウォッチ(イギリス)
-
ビッツ・オブ・フリーダム(オランダ)
-
カオス・コンピュータ・クラブ(ドイツ)
-
ジャーナリスト保護委員会(CPJ)(ベルギー)
-
キプロス・コンピュータ協会 (CCS)
-
D64 - デジタル進歩センター (ドイツ)
-
スロベニア・コンピュータ協会 (DJND) (スロベニア)
-
Dataföreningen i Sverige(スウェーデン)
-
Dataföreningen Väst(西スウェーデン・コンピュータ協会)
-
ディフェンド・デモクラシー(オランダ/ベルギー)
-
Deutscher Anwaltverein (DAV)(ドイツ)
-
デジタル・ライツ・アイルランド(Digital Rights Ireland
-
Digital Gesellschaft e.V.(ドイツ)
-
Državljan D / Citizen D(スロベニア)
-
電子フロンティア財団(EFF)
-
電子プライバシー情報センター(EPIC)(米国)
-
ヨーロッパ・デジタル・ライツ(EDRi)
-
ホモ・デジタリス(ギリシャ)
-
Initiative für Netzfreiheit.(Netzfreiheit / IfNf)(オーストリア)
-
インターネット・ソサエティ(米国/国際)
-
ISOCインド・ハイデラバード支部
-
ISOCインド・ハイデラバード支部 (ISOC Hyderabad)
-
IT-Pol(デンマーク)
-
JCA-NET(日本)
-
パノプティコン財団(ポーランド)
-
Politiscope(クロアチア)
-
プライバシー・ファースト(オランダ)
-
プライバシー・インターナショナル
-
シェア財団(セルビア)
-
スロベニア・ソサエティ・インフォマティカ(SSI)
-
ステートウォッチ(イギリス)
-
ルーマニア情報技術通信協会(ATIC)
-
ヨーロッパ民主主義・技術センター(CDTヨーロッパ)
-
Xnet、民主的デジタル化研究所(スペイン)
テクノロジーおよび/またはデジタル著作権を専門とする個人署名者
-
アシスタントジョヴァンニ・アプルッツェーゼ教授(リヒテンシュタイン大学
-
アシスタントリリ・ネメク・ズラトラス教授(マリボル大学
-
カーステン・バウム助教授(デンマーク工科大学
-
アウレリ・ゴメス・イ・ビダル、クリティカル・インターネット・サービス・エンジニア
-
ドウエ・コルフ名誉教授(ロンドン・メトロポリタン大学
-
ダン・ボグダノフ博士、エストニア科学アカデミー
-
ダヴィッド・ガラディ=エンリケス博士、コルドバ大学
-
エヤル・ローネン博士、テルアビブ大学
-
クラリベイト、ジョルディ・コルティ博士
-
フアンホ・ロレンテ・アルベルト博士(バレンシア大衆大学
-
マリア・イグレシアス・カバジェロ博士、カルロス3世国立衛生研究所
-
スティーブン・ファレル博士、トリニティ・カレッジ・ダブリン
-
Eng.ホルヘ・ピント、独立技術者
-
フィリッポス・フランツォラス修士、ヘレニック・プロフェッショナルズ・インフォマティクス協会(HePIS)
-
ヘンリケ・カリフォルニア・メンデス、アプリケーション・セキュリティ・エンジニア
-
マティアス・プファウ、Tuta.com共同設立者、暗号専門家
-
アンニャ・レーマン教授、ポツダム大学ハッソ・プラットナー研究所
-
オーレリアン・フランシロン教授、EURECOM
-
ルーヴェン大学 バート・プレネル教授
-
MPI-SP&EPFL、カルメラ・トロンコソ教授
-
オーフス大学、ディエゴ・F・アラニャ教授
-
ダニエル・ローベンベルガー教授(情報科学研究機構安全研究部門
-
ヤープ・ヘンク・ホープマン教授(ラドバウド大学/カールスタード大学
-
ヨハネス・ケプラー大学リンツ校 レネ・マイホーファー教授
-
シモーネ・フィッシャー=ヒュブナー教授(カールスタード大学/チャルマース工科大学
-
アイントホーフェン工科大学 タニヤ・ランゲ教授
-
ウォータールー大学 イアン・ゴールドバーグ教授
-
ロンドン大学ロイヤル・ホロウェイ校 キース・マーティン教授
-
ケネス・G・パターソン教授(チューリッヒ工科大学
-
キモ・ハルネン教授(オウル大学
-
Levente Buttyán教授(ブダペスト工科経済大学 暗号・システムセキュリティ研究室長)
-
マヌエル・バルボサ教授(ポルト大学(FCUP)
-
マルコ・ホルブル教授(マリボル大学
-
キングス・カレッジ・ロンドン、マーティン・アルブレヒト教授
-
パノス・パパディミトラトスKTH王立工科大学教授
-
シモーナ・レヴィ教授、バルセロナ大学デジタル時代における技術政治と権利のポストディグリーディレクター
-
スルジャン・チャップクン教授(チューリッヒ工科大学
-
ステファノ・カルザヴァーラ教授(カ・フォスカリ・ヴェネツィア大学
-
マサリク大学、ヴァスラフ・マティアス教授
-
国立政治行政大学(SNSPA)、ヴァシレ・バラタッチ教授
-
シモーネ・アオンゾ博士(EURECOM
-
ウィーン工科大学、マッテオ・マフェイ教授
-
イギット・アイディナルプ(シェフィールド大学