最新のニュース

スイス、米国より深刻な監視体制を計画

スイスの監視法VÜPFの改正は、VPNや暗号化されたチャットや電子メールのプロバイダーを直接の対象とする。

Swiss surveillance law is targeting VPNs and encrypted chat and email providers

秘密主義で知られるスイスで、特に銀行業務に関して、潮目が変わった:VÜPF監視法の更新は、VPNや暗号化チャットアプリ、Eメールプロバイダなどのプライバシーや匿名サービスを直接の標的としている。暗号化メールプロバイダーである私たちTuta Mailは、スイスの政治家に対し、この危険なアップデートを修正するよう求めています!

スイスの郵便・電気通信トラフィックの監視に関する条例(VÜPF: Verordnung über die Überwachung des Post- und Fernmeldeverkehrs)の更新案は、国家の監視権限を大幅に拡大するもので、米国の監視権限よりもひどいものだ。もし施行されれば、暗号化されたWhatsAppの代替サービスであるThreemaや Proton Mail、スイスに拠点を置くVPNプロバイダーなどの暗号化されたサービスに深刻な影響を与えるだろう。

スイスのプライバシーは過大評価されているが、スイスの立法規則は現在まともで、ドイツのデータ保護法に匹敵する。今回のVÜPFの更新は、2026年までに施行される可能性があり、スイスのデータ保護法を劇的に変えることになる。

Turn ON Privacy in one click.

更新が危険な理由

この法律が現状のまま可決されれば

  • わずか5,000人のユーザーを持つスイスの電子メールおよびVPNプロバイダーは、IPアドレスを記録し、そのデータを6ヶ月間保持することを余儀なくされる。
  • 様々なサービスの登録手続きには、IDや運転免許証、あるいは電話番号などが必要となり、匿名での利用は不可能となる。
  • データは要求に応じてプレーンテキストで配信されなければならない。つまり、プロバイダーはユーザーデータを自分の側で解読できなければならない(ユーザー間でやり取りされるエンド・ツー・エンドの暗号化されたメッセージは除く)。

さらに、この法律は議会によって、あるいは議会を経由して導入されるものではなく、スイス政府、連邦評議会、連邦司法警察局(FDJP)は、議会の発言権なしに、VÜPFを更新することでインターネット監視を大幅に拡大しようとしている。これは、あらゆる法律について一般市民が決定する直接民主制を誇るスイスにとって衝撃的な出来事である。しかし、2016年、スイス人は監視の強化に賛成している

スイスにおける監視の歴史

2016年、スイス議会はデータ保持法BÜPFを更新し、すべての通信データ(郵便、電子メール、電話、テキストメッセージ、IPアドレス)のデータ保持を施行した。2018年、VÜPFの改正により、プロバイダーの規模や電気通信サービスプロバイダーか通信サービスに分類されるかどうかに関して例外はあるものの、ISPや電子メールプロバイダーなどに対する行政義務に変換された。

このため、スリーマ(Threema)やプロトンメール(ProtonMail)といったサービスは、スイスコム(Swisscom)、ソルト(Salt)、サンライズ(Sunrise)といったプロバイダーが遵守しなければならない義務の一部が免除された。現在議論されているVÜPFの更新は、匿名サービスやVPNのプロバイダーだけでなく、より小規模なプロバイダーを直接ターゲットにしているようだ。

スイスの監視国家は常に強大な権力を求めており、監視を健全な法的根拠に基づいて行うために、過去には連邦最高裁判所に呼び戻されたこともあった。

しかし現在、VÜPF改革の第50a条は、プロバイダーが「プロバイダーまたはプロバイダーに代わって提供された暗号化」を解除できるようにすることを義務付けており、基本的には暗号化へのバックドア・アクセスを求めている。しかし、ユーザー間でやり取りされるエンド・ツー・エンドの暗号化メッセージは、この復号化義務には該当しない。しかし、スイスの電子メール・プロバイダーであるプロトン・メール社でさえ、「スイスの監視はアメリカやEUよりもはるかに厳しくなり、スイスはビジネス拠点としての競争力を失うだろう」とデア・ブンド紙に語っている。

法律に対する批判

この改革は、プライバシーや安全なデジタル通信に対する攻撃として広く批判されている。実施されれば、安全でプライベートなオンラインサービスを提供する良い場所としてのスイスの評判が著しく損なわれる可能性がある。データ保護のレベルが高いという理由でスイスのアプリを使うことは時代遅れとなり、スイスで運営されているオープンソースプロジェクトや小規模な企業にも影響が及ぶだろう。WhatsAppやGmailのようなシリコンバレーの大企業は、この法律には該当しない。

デジタール・ゲゼルシャフトはハイゼ氏に次のように言う。

「将来的には、例えばチャットアプリを利用する場合、公式のIDを直接、間接的に提供することなく利用することはほとんど不可能になるだろう。今回の改正は、私たちの基本的な権利、法の支配、安全で保護されたコミュニケーションの可能性に対する正面からの攻撃を意味します」。

法律やデータ保護の専門家も、VÜPFの更新はデータ保護法(同法のデータ最小化原則など)に抵触し、プライバシー権などの憲法上の権利を侵害する可能性があると批判している。

私たちTuta Mailは、EUの枠組みProtectEUスウェーデンのバックドア暗号化の試み、そして今回のスイスのVÜPFの更新など、あらゆる面で暗号化を弱体化させようとする法的試みと戦っています。

私たちは共に、インターネットが安全でプライベートに保たれるようにしなければなりません!

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。