1 ポイント 投稿者 GN⁺ 2023-08-19 | 1件のコメント | WhatsAppで共有
  • EFFは新たに機密解除されたFISC意見書を根拠に、FBIがSection 702で収集された米国人関連の通信を信頼できない形で扱ってきたと批判
  • 過去の違法行為の後に書類上の改革を導入したとするFBIは、州上院議員と連邦上院議員の通信を対象に4件の照会を行い、自らの基準すら満たしていなかった
  • Section 702は海外通信の収集を認めるが、米国人が海外の人物と交わした会話まで大規模に含まれるため、令状なしの検索という問題が生じる
  • 2023年12月の失効を前に、FBIとBiden政権は702データに対するFBIのバックドア検索を維持しようとする姿勢を示している
  • EFFはSection 702を終了するか抜本的に変えるべきであり、更新されるとしても米国人通信への令状なしアクセスの遮断、収集の最小化、透明性の拡大が必要だと求めている

機密解除されたFISC意見書が明らかにしたFBIの照会問題

  • 新たに機密解除されたFISC rulingは、米国人を対象にした外国情報照会についてFBIは信頼しがたいというEFFの従来からの批判を補強している
  • FBIは過去に米国法違反で摘発された後、対応策として書類上の改革を導入したと説明していたが、今回公開された内容には州上院議員と連邦上院議員の通信を対象とした4件の照会が含まれている
  • これらの照会は、FBIがこの種の検索に適用している自らの基準すら満たしていなかった
  • EFFは、FBIが規則やFISCによる繰り返しの歯止めにもかかわらず、プライバシーと市民的自由を十分に尊重してこなかったと批判している

Section 702が生み出す令状なし検索の構造

  • Section 702は2008年のForeign Intelligence Surveillance Amendments Actの条項であり、FISCの監督下で国家安全保障捜査において情報機関が照会できる海外通信の収集を認めている
  • FBIは収集された情報にアクセスできるが、その目的は制限されている
  • EFFは、FBIがこの制限を繰り返し深刻に逸脱してきたとみている
  • 法律自体の構造も米国人の通信を広く取り込んでしまう
    • 米国人は海外の人々と日常的に通信している
    • その結果、会話の片側が米国内の米国人であるデジタル通信プールが大規模に作られる
    • FBIは米国内犯罪を捜査しながら、約15年にわたりこうした通信を令状なしで洗ってきたと批判されている

2023年12月の失効と更新圧力

  • Section 702は2023年12月に失効する予定
  • EFFはこの時点を、違憲な抜け穴を閉じ、FBIや他の政府機関が令状なしで米国人通信を検索できないようにする機会だと見ている
  • FBIとBiden政権は、702データに対するFBIの令状なしバックドア検索を維持しようとする立場だ
  • EFFは、政府側がFISCはFBIの反復的な違反に強く歯止めをかけないと確信できる状態だと批判している

議会とPCLOBの改革議論

  • 下院Judiciary Committeeの複数の公聴会を経て、Section 702を大きく変えるか完全に終了すべきだという超党派の支持があることが明らかになった
  • Privacy and Civil Liberties Oversight Board、すなわちPCLOBも、議会に対して米国人のプライバシー権を守るには監視プログラムに少なくとも一定の変更が必要だと提案している
  • EFFは、PCLOBが702違反を十分に深刻に扱っていないと評価している

EFFが求めるSection 702の条件

  • EFFの基本的な立場は、Section 702を完全に終了し、将来のプログラムはデジタル通信のプライバシー保護を一から再設計すべきだというものだ
  • Section 702が更新される法案が出るとしても、次の条件が必要だ
    • 政府による米国人通信への令状なしアクセスの遮断
    • 収集されるデータ量の最小化
    • 監視プログラムの透明性拡大
  • EFFは、これより弱い措置はプライバシー権に対する継続的な無関心、または軽視を示すサインだとみている
  • 最近公開された内容は、FBIが米国人データへのアクセスにおいて突然自制するようにはならないというEFFの判断をさらに強めている
  • 海外の人々との通信を含む私的通信のプライバシーが実際に保護されるには、Section 702は後戻りできないほど変えられるか、完全に廃止されなければならない

1件のコメント

 
GN⁺ 2023-08-19
Hacker News の意見
  • 機密解除された FISC の判決を見ると、FBI は前回、米国法違反が発覚した後に打ち出した書類上の改革にもかかわらず、州上院議員と連邦上院議員の通信を対象に 4 件の照会を行っていたとある
    皮肉なことに、FBI の 702 条遵守の改善のかなりの部分は、検索ポータルのデフォルト設定で 702 条照会をオフに変更したという、ごくささいな「書類上の改革」から来ているようだ
    2021 年 6 月、FBI は最小化されていない Section 702 情報を保存するシステムで、その情報へのアクセス権を持つ職員であっても照会するには明示的に「opt-in」しなければならないよう、デフォルト設定を変更した。DOJ は、多くの職員が自分の照会がそうした収集物まで対象にしていることを知らず、不注意な照会が多く発生していたと見ており、この変更はそれを減らすためのものだった
    https://www.justice.gov/d9/pages/attachments/2023/03/03/rece...
    DHS 副顧問の Josh Geltzer も Lawfare で、この変更だけでも FBI の不遵守な 702 条検索数を大きく減らした可能性が高いと述べていた
    https://www.lawfaremedia.org/article/the-lawfare-podcast-jos...

  • 今回の最近の公開は、FBI が私たちのデータへのアクセスに関して突然自制心を身につけることはない、ということを Groundhog Day のようにまた見せつけている
    私たちの通信プライバシー、とりわけ海外の人々との通信まで本当に重要なものとして扱われるには、Section 702 は後戻りできない形で変更されるか、完全に廃止されなければならない
    Section 702 は今年末に失効する見込みだが、Biden 政権は更新する意向を示している[1][2]
    [1]: https://www.eff.org/deeplinks/2023/03/section-702s-unconstit...
    [2]: https://www.npr.org/2023/03/23/1164724089/in-fight-over-key-...

    • 更新されるだろう
      「情報機関とやり合えば、彼らには日曜日から数えて六通りもの仕返しの方法がある」— Chuck Schumer
  • FISA の公開文書を読んでみると、裁判所は「ターゲティング、最小化、照会手続きは文面上、法定要件を満たしている」と結論づけ、Part V でも「文面上、修正第 4 条の要件と一致している」と判断したように見える
    また、以前の Section 702(j) 審査で大きな懸念だった FBI の照会慣行を特に取り上げつつ、各機関が手続きを実施する可能性は関連する法定要件および修正第 4 条の要件と一致すると見ていた
    法律家ではないが、これは記事タイトルとは違って聞こえる

    • 引用した部分は、FBI の帳簿に載っていて捜査官が従うべき方針と手続きが、課された要件を満たしていると判断した、という意味に近い
      問題は、FBI 職員がその方針と手続きを守っておらず、これまでのところ結果責任がほとんど、あるいはまったくなかったという点だと理解している
    • 文面上は憲法上の要件を満たしている。だが FBI が単に無視するなら、どんな手続きが書かれていても意味がない
  • なぜ驚くのかわからない。米国人を監視するという点で FBI は小魚にすぎず、NSA はあらゆる三文字機関を圧倒していて、何十年も前からやってきた
    「国内では、恐怖よりも無知のほうが好まれる武器だ。NSA 本部そのもののように、米国は壁に囲まれている。市民を冷戦の捕虜として閉じ込める無知の壁だ。第一の障壁は、共産主義と、それが米国に対して抱く攻撃的意図について広められた神話である。第二は、第一を根拠にする、信じがたいほどの政府秘密主義の壁だ。この壁は、疑わしい米国の攻撃的活動の大半を『敵』から隠すのではなく、その内容をよく知る被害者である敵ではなく、米国民自身から隠している。最後の壁は、おそらく最も高く、最も鋭い棘に覆われている。それは National Security Agency のような組織を通じて、私たちが世界の人々に、そして私たち自身を含めて、何をしているのかを米国人として直視したがらない態度そのものだ。」[0]
    [0] U.S. Electronic Espionage: A Memoir, Ramparts, Vol. 11, No. 2, August, 1972, pp. 35-50 https://cryptome.org/jya/nsa-elint.htm

    • NSA は CIA のためのサービス組織に近い。CIA の予算のほうがはるかに大きい
  • 90年代にこの記事を見せられていたら、まったく理解できなかったと思う
    FBIが令状なしに米国市民の通信データを大量に収集・集計・索引化していて、争点はそのデータにアクセスする際に適切な手続きに従ったかどうかなのか?
    データベースを検索したのは分かるが、そもそも検索もせずにどうやってそのデータをデータベースに入れたのかと聞きたくなる
    まるで、私の発言が犯罪かもしれないから全部録音しておくが、私が犯罪を犯したと思われるときだけ聞くと約束するようなもの。または、1日に1回うちに入ってきてすべての物をリスト化しておき、犯罪に関連していると信じる理由があるときだけそのデータセットを使うと約束するのに似ている。なのに議論のテーマが、そのデータセットに不適切にアクセスしたかどうかだというのはおかしい
    90年代のプライバシー論争で言われていた滑りやすい坂道の底まで降りてきた感じがする。当時私たちが懸念していた上院議員の一人[1]は今や大統領で、おそらくこのプログラムを維持し続けるだろう。どうしてここまで来てしまったのか?
    [1] https://www.eff.org/pages/decrypting-puzzle-palace

    • ここまで来た理由は9・11
      そこに「子どもたちのことを考えろ」まで加わり、権威主義者たちが私たちを破壊するのに必要な道具をすべて渡してしまった
    • 恐怖、怠惰で幼児化した有権者、集中した利害関係、分散したコストのせいだ
    • 答えは、彼らが他国を監視しているという点にある。そういう場合、通常は令状が必要ではなかった
      国内でも、必要なときに照会するために大規模データベースを集めておく伝統があった
      James Mcgeeの「Main Justice」を読めばよい。1997年に出版され、かなり見覚えのある対テロ手法を描いている
  • 懲役刑が必要だ。法違反は刑事訴追につながるべきだ
    かなり昔、連邦機関向けに少しコンサルティングをしたことがある。FBIではないが似たような機関で、証拠規則や法的手続きを完全に無視していた
    バーで女性たちにバッジを見せびらかして感心させようとするような、衝撃的な傲慢さも見たし、二度と彼らとは仕事をしないと思った

    • 腐敗した機関一つの失敗を解決するために、別の機関に審査させようというのか? DOJの実績はFBIよりさらに滑稽だ
      冤罪判決など一度もなかったし、仮にあったとしても無罪を証明するDNA証拠が出れば即座に釈放され、完全に補償されていただろう。特に控訴の機会を使い切った被告ならなおさらだ。DOJは証拠規則と法的手続きの遵守に徹底しているのだから。/s
    • そんなことは絶対に起こらない。自己保身というスペクトラムでは、適格免責と同じ側にある
      本当に極端にばかげた行為だけが起訴される可能性がある
    • 選挙で選ばれていない自己中心的な人間たちが、自分と次の昇進以外には何も気にしていない姿だ。法と権利は投げ捨てられている
    • どの法律に違反したのか分からない。法律や憲法に違反したなら、刑事訴追を免れる人たちがいるはずではないのか?
      702対象のアドレスにメールを送っていたところ、PRISMにメールが巻き込まれた米国市民の事例がある。裁判所はこれを合法と判断した
      https://www.washingtonpost.com/national-security/in-a-first-...
  • 702条は失効させるべきだ。そうすれば9・11以降に奪われた自由を少しでも取り戻せる

  • 結局FBIも警察だ
    米国ではここ数年、警察組織は広く信頼できず、強力な監督と、はるかに明確で確実な責任追及が必要だという圧倒的な証拠を見てきた
    これもその一例にすぎない

    • そうだとして、解決策は何だと提示できるのか?
  • 「ルールがどうであれ、FISCが何度不承認にし続けようと、FBIはプライバシーと市民的自由をまったく考慮しない形で行動し続ける」
    FBIという組織自体が行動できるわけではなく、行動するのは構成員だ。そして彼らの違法行為が処罰されなければ、止まると考える理由はない