最新のニュース

スウェーデンの議員に暗号化を解除しないよう求める公開書簡。

スウェーデンの暗号化に対する最新の攻撃は、スウェーデン軍が暗号化を支持する発言をしたのと同時に行われた。これだけでは法案を否決するには不十分だという方は、スウェーデン陸議会に宛てた公開書簡をお読みください。

Sweden is planing to undermine encryption. Tell legislators that a back door for the good guys only is not possible.

私たちは、230以上の組織、企業、個人の学者やサイバーセキュリティの専門家とともに、グローバル暗号化連合がスウェーデンのリクスダグに対して、エンド・ツー・エンドで暗号化されていてもユーザーの通信へのアクセスを企業に強制する同国の最新の監視法を否決するよう求める公開書簡に署名した。この法律は、たとえエンド・ツー・エンドで暗号化されていたとしても、企業に対してユーザー通信へのアクセスを強制するものである。この法律は、通信プロバイダーに対して、暗号化のバックドアを導入することで自社製品のセキュリティを弱めることを強制するものであり、当局からの正式な要請があった場合だけでなく、誰にでも悪用される可能性のある脆弱性を持つものである。

スウェーデンのデータ保管と電子情報へのアクセス法」として知られるこの法律案は、スウェーデン軍が外国のスパイ活動から通信を守るため、Signalのような暗号化チャットアプリの利用を奨励したのと同じ時期に公表された。それ自体が矛盾しているのだが、政治家たちはいまだにシグナルやツタ・メールのような暗号化通信プロバイダーに対し、量子力学に耐える暗号化を弱めるよう強制しようとしている。

今日、市民社会組織、テクノロジー企業、サイバーセキュリティの専門家からなる幅広い連合は、スウェーデンの陸議会に、スウェーデンはもとより世界中の人々のプライバシー、セキュリティ、基本的権利を脅かす法案「Ju2024/02286 Datalagring och åtkomst till elektronisk information」を否決するよう求めている。

「セキュリティの専門家たちは何度も何度も警告してきた:暗号化が法当局のために弱体化すれば、すべての人のために弱体化する。善人だけのマスターキーなど存在しないのです」とTuta MailのCEO、マティアス・プファウは言う。

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. アップルのティム・クック最高経営責任者(CEO)がiPhoneのロックを解除する様子を描いたコミック。

しかし、提案されている法律では、プラットフォームはセキュリティを弱めるか、スウェーデン市場から完全に撤退するかという不可能な選択を迫られることになる。すでに、最も信頼されている暗号化プラットフォームのひとつであるシグナルは、この法律に従うよりもスウェーデンから撤退すると発表している。

TutaのCEOであるMatthias Pfau氏は次のように述べている。「Tuta Mailの量子安全暗号を損なうことは決してありません。私たちのオープンソース・コードがその証拠です。“

Turn ON Privacy in one click.

最近のソルト・タイフーン・ハッキングは、中国の攻撃者がアメリカの通信プロバイダーのネットワークに侵入し、暗号化されていない通話やメッセージを盗聴するというアメリカ史上最悪のハッキングであり、エンド・ツー・エンドの暗号化がなぜ必要なのかを証明している。今、暗号化を弱めることは、デジタルの脅威が高まっている今、防御力を低下させることに等しい。

暗号化を妥協する代わりに、プライバシーを尊重し、公共の安全を強化する、近代的で的を絞った捜査ツールに投資するよう、連合は議員たちに強く求めている。

スウェーデン連邦議会への公開書簡は、まさにこのような内容で締めくくられている:

「エンド・ツー・エンドの暗号化は、スウェーデンの利益を守るために不可欠である。セキュリティ、プライバシー、人権に対する深刻なリスクに鑑み、我々はスウェーデン連邦議会に対し、“Ju2024/02286 Datalagring och åtkomst till elektronisk information “を否決するよう強く求める。この法案を可決することは、スウェーデンのサイバーセキュリティ、デジタル経済、人権へのコミットメントを損なうことになる。それは、何世代にもわたって続く脆弱性の遺産を生み出すだろう。

スウェーデン連邦議会への公開書簡

Global Encryption Coalition のメンバーを含む、以下に署名した市民社会組織、企業、サイバーセキュリティの専門家は、スウェーデンのリクスダグに対し、法案 “Ju2024/02286 Datalagring och åtkomst till elektronisk information” を否決するよう緊急に要請する。この法案が成立すれば、スウェーデン国民、企業、機関のセキュリティとプライバシーが大きく損なわれることになる。重大犯罪に対抗するという意図とは裏腹に、この法律は、犯罪者やその他の悪意ある行為者が容易に悪用できる脆弱性をかえって生み出す危険なアプローチを提示している。暗号化を妥協すれば、スウェーデンの市民や機関は以前よりも安全でなくなるだろう。

この法案は、エンド・ツー・エンドで暗号化されたものも含め、ユーザーの通信を保存し、法執行機関にアクセスさせることを企業に強制するものだ。サイバーセキュリティの専門家の間では、エンド・ツー・エンドで暗号化された通信サービスに対するこの要件に準拠することは、プロバイダーに暗号化のバックドア(建物内のすべてのドアの鍵を開けるマスターキーのようなもの)を作らせない限り不可能であるという意見が一致している。

暗号化のバックドアを作ることは、スウェーデンのサイバー脅威や外国の敵対者に対する安全性を低下させる脆弱性を生み出す。この懸念はスウェーデン軍も同様で、スウェーデン軍はエンド・ツー・エンドの暗号化通信におけるアクセス要件について、「第三者が悪用できる脆弱性やバックドアを導入しなければ満たすことができない」と述べている。

この法律が成立すれば、エンド・ツー・エンドの暗号化サービスを提供するプラットフォームは、不可能な選択を迫られることになる。従ってサービスの安全性を損なうか、スウェーデン市場からの撤退を余儀なくされるかのどちらかだ。どちらのシナリオにせよ、これらのツールに依存しているスウェーデンの市民、企業、機関にとっては、安全でプライベートな通信が制限される結果となる。スウェーデンのインターネットユーザーの40%以上が、エンド・ツー・エンドの暗号化メッセージング・サービスが提供するセキュリティとプライバシーの恩恵を直接受けている。

エンド・ツー・エンドの暗号化サービスの機密性を損なうことは、すでに最も重大なリスクにさらされている人々、すなわち、情報源を保護し、安全に組織化するために安全な通信に依存しているジャーナリストや活動家、虐待から身を守るために暗号化を使用している家族や家庭内暴力の生存者、安全とコミュニティのために安全なプラットフォームに依存しているLGBTQ+の個人、その他エンド・ツー・エンドの暗号化サービスによって提供される保護とプライバシーに依存している多くの人々に、特に有害な影響を与えるだろう。欧州データ保護委員会や欧州人権裁判所を含む国際人権機関は、プライバシーの権利を保護し、他の権利の行使を促進するために、エンドツーエンドの暗号化の重要性を認識している。

スウェーデンの企業、政府サービス、機関はすべて、エンドツーエンドの暗号化から恩恵を受けている。スウェーデン軍は、最近、国家安全保障の専門家の非機密通信を保護するために、エンド・ツー・エンドの暗号化メッセージング・アプリケーションであるSignalの使用を承認したときに、このことを認識した。もしこの法案が可決されれば、Signal社はスウェーデン市場からの撤退を選択するだろう。

政府高官や国家安全保障の専門家のセキュリティとプライバシーを確保することは、恐喝や強要を防止するために不可欠であり、国家安全保障上の重大な損害につながる可能性がある。スウェーデン軍は2025年1月、「スウェーデンは定期的にサイバー攻撃を受けている」と指摘しており、このような環境では、スウェーデン国民、企業、機関が妥協のないエンド・ツー・エンドの暗号化通信にアクセスできるようにすることが、これまで以上に不可欠となる。

暗号化を弱めることは、リスクが高まっているときに防御を弱めることと同じである。このような国家安全保障上の課題とソルト・タイフーンのハッキングの余波の中で、スウェーデン政府、市民、企業は、安全でセキュアな状態を保つためにエンド・ツー・エンドの暗号化への依存度をかつてないほど高めている。

政府は、暗号化を弱体化させるのではなく、ターゲットを絞り、すべてのユーザーのセキュリティを損なわない最新の調査技術に投資し、活用すべきである。これには、デジタル・フォレンジックの強化、データ分析の改善、国際協力などが含まれる。

エンド・ツー・エンドの暗号化は、スウェーデンの利益を守るために不可欠である。セキュリティ、プライバシー、人権に対する深刻なリスクに鑑み、我々はスウェーデン連邦議会に対し、“Ju2024/02286 Datalagring och åtkomst till elektronisk information “を否決するよう強く求める。この法案を可決することは、スウェーデンのサイバーセキュリティ、デジタル経済、人権へのコミットメントを損なうことになる。何世代にもわたって続く脆弱性の遺産を作ることになる。

私たちは、スウェーデン市民のコミュニケーションと基本的権利を守り、スウェーデンのデジタルの未来を守り、サイバーセキュリティを弱めるのではなく、むしろ強化する政策を優先するよう強く求めます。スウェーデンの安全、繁栄、自由はサイバーセキュリティにかかっています。

署名者

Access Now

Africa Media and Information Technology Initiative (AfriMITI)

African Academic Network on Internet Policy

Betapersei, SC

Bits of Freedom

Center for the Study of Organized Hate (CSOH)

Centre for Democracy & Technology Europe

Character Works AB

Comunitatea Internet Association

Cyberstorm.global

Danes je nov dan, Inštitut za druga vprašanja

Dataföreningen västra (Swedish Computer Association)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

DFRI (Föreningen för Digitala Fri- och Rättigheter)

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Finland - Effi ry

Electronic Frontier Foundation

Elektronisk Forpost Norge

Encryption Advocates Council

European Digital Rights (EDRi)

European Roma Rights Centre

European Sex Workers Rights Alliance (ESWA)

Fight for the Future

Freedom of the Press Foundation

Global Partners Digital

Homo Digitalis

Index on Censorship

Internet Society

Internet Society Benin Chapter (ISOC BENIN)

Internet Society Cameroon Chapter

Internet Society Capítulo Venezuela

Internet Society Catalan Chapter (ISOC-CAT)

Internet Society Chad chapter

Internet Society Comoros Chapter

Internet Society Dominican Republic Chapter

Internet Society Ecuador Chapter

Internet Society Ethiopia Chapter

Internet Society German Chapter ISOC.DE

Internet Society Ghana Chapter

Internet Society Guinea Chapter

Internet Society Mali Chapter

Internet Society Niger Chapter

Internet Society Norway Chapter

Internet Society Paraguay Chapter

Internet Society Portugal Chapter

Internet Society Puerto Rico Chapter

Internet Society Senegal Chapter

Internet Society Slovenia Chapter

Internet Society Sierra Leone Chapter

Internet Society Sweden Chapter

Internet Society Taiwan Taipei Chapter

Internet Society Togo Chapter

Internet Society Uruguay Chapter

Internet Society Zambia Chapter

IT-Pol Denmark

JCA-NET(Japan)

LGBT Tech

L. Jean Camp, Indiana U

MyData Sweden

Myntex

NetTek Ltd

Omnifi Foundation

OneMore Secure AB

Open Rights Group

OpenMedia

Peergos Ltd

Phoenix R&D GmbH

Politiscope

Proton

Privacy International

Privacy & Access Council of Canada

Quilibrium

Recurity Labs GmbH

SecureCom

SECURECRYPT

SHARE Foundation

SkypLabs

Statewatch

Surfshark

Swedish Network Users Society

Tech for Good Asia

The Cybersecurity Advisors Network (CyAN)

The Tor Project

Thomson Reuters Holdings AB

Tuta Mail

Virtual School on Internet Governance

XPD AB

3 Steps Data

Individual Experts

Viktor Alakörkkö

Vivi Andersson, KTH Royal Institute of Technology

Jan Andersson

Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair

Martin Bergling, RISE - Research Institutes of Sweden

Anders Boström, Net Insight

Simon Bouget, RISE Research Institutes of Sweden

Carl Magnus Bruhner

Randy Bush, RGnet

Jon Callas, Indiana University

Sofia Celi, Brave

Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK

Anders Darander

Per Darnell

Lars Delhage, Nohup AB

Orr Dunkelman, University of Haifa

Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)

Sven Dietrich, City University of New York (CUNY)

Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.

Torbjörn Eklöv

Peter Eriksson, Noproduct AB

Nicola Fabiano, Studio Legale Fabiano

Stephen Farrell, Trinity College Dublin

Dr. Simone Fischer-Hübner, Professor at Karlstad University

Dr. Richard Forno, UMBC

Amir Gaber

Simson L. Garfinkel, Association for Computing Machinery

Marcus Glaad

Dr. Ian Goldberg, University of Waterloo

Dr. Christine Grosse, LTU

Masayuki Hatta, Surugadai University

Leif Henriksson

Kent Illemann, illemann konsult ab

Dr. Leonardo Horn Iwaya, Karlstad University

Prof. Dr.-Ing. Meiko Jensen, Karlstad University

Olle E. Johansson, Edvina AB

Samuel Kelemen, Principal Security Engineer at King

Staffan Kerker, Splisado AB

Gabriel Kihlman, ABC-Klubben

Agnieszka Kitkowska

Håkan Kvarnström, Independent consultant

Susan Landau, Tufts University

Andreas Lindh, Recurity Labs GmbH

Anne-Marie Eklund Löwinder, Amelsec AB

Dr. Kaspar Rosager Ludvigsen, Durham University

Johan Lundberg

Martin Lundgren, University of Skövde

Victor Morel, Chalmers University of Technology

Renzo Navas, IMT Atlantique

Gustav Petersson

Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden

Fredrik Pettai

Riana Pfefferkorn, Stanford University

Tobias Pulls, Karlstad University

Dr Gnanajeyaraman Rajaram, Saveetha University

Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg

Jakob Schlyter, Kirei AB

Dr Jessica Shurson, University of Sussex

Eugene H. Spafford, Purdue University, USA

Daniel Stenberg, the curl project, president of the European Open Source Academy

Mats Strålberg, Inforing AB

Magnus Ström

Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks

Marco Tiloca, RISE Research Institutes of Sweden

Ulrich Wisser

Paul Wouters, IETF Security Area Director

Mališa Vučinić, Inria

Dr. Karin Zackari, Lund University

Daniel Zappala, Brigham Young University