NSA、位置・閲覧データ購入への回答があるまで新長官の指名承認を保留
(theregister.com)- ロン・ワイデン上院議員は、NSAが米国人の位置データとWeb閲覧履歴を令状なしで購入しているのかについて公に回答するまで、ティモシー・ホー中将の承認を阻止すると表明
- 争点は特定候補者の資質よりも、商業データブローカーを通じた情報購入が合衆国憲法修正第4条を回避する国内監視に当たるかどうかにある
- データブローカーは主にアプリが再販売する位置情報などの個人情報を集めて販売しており、米政府機関はこうした情報を令状なしで購入できる
- ワイデンは2021年に国防情報局(DIA)が米国市民の位置データを購入していた事実を明らかにし、他の軍機関に関する回答はCUI表示のため公開できなかったと述べた
- 今回の保留は、NSAに市民の位置データやWeb閲覧履歴を購入しているかどうかをイエス/ノーで確認するよう求める政治的圧力につながっている
NSA長官の承認を止めた質問
- ロン・ワイデン上院議員は、NSAが米国人の位置データとWeb閲覧履歴を購入しているか答えるまで、新たなNSA長官の承認を阻止するとしている
- 対象はLieutenant General Timothy HaughのNSA長官就任承認と大将昇進
- ワイデンは、ホーの昇進や指名そのものを問題にしているのではなく、個人の資質に反対しているわけでもないと明らかにしている
- 求めている回答は、NSAが市民の位置データやWeb閲覧履歴を令状なしで購入しているかどうかについての単純なイエス/ノーである
令状のないデータ購入と合衆国憲法修正第4条
- ワイデンは、NSAが合衆国憲法修正第4条を回避して米国人に対する令状のない国内監視を行っているのかを国民が知る権利があると主張している
- 米政府機関は商業データブローカーからさまざまな個人情報を令状なしで購入できる
- データブローカーは複数の情報源から個人情報を収集しており、主な情報源にはユーザーの位置情報やその他の情報を再販売するアプリが含まれる
- ワイデンを含む一部は、連邦政府や警察が令状なしでこうした情報を入手する場合、不当な捜索・押収から保護する合衆国憲法修正第4条に違反する可能性があると見ている
2021年から続くワイデンの情報公開要求
- ワイデンは、国防情報局(DIA)が米国市民の位置データを購入していると聞き、これを2021年初めに公表した
- その後、国防総省に対し、人々の位置履歴、Web閲覧履歴、その他の個人情報を購入している他の軍機関の名称を求めた
- 2021年3月に望んでいた回答を得たが、その資料には**controlled unclassified information(CUI)**の表示が付いていた
- CUIはその名の通り機密情報ではないが、一般にはアクセス制御を適用し、広く配布しない情報として扱われる
- ワイデンはCUI表示を「法的根拠のない作り物の指定」と批判し、行政府が未分類情報を大衆から隠すためにCUIを乱用していると見ている
- CUIは2010年のオバマ大統領による大統領令で作られた
承認手続きに残る選択肢
- ワイデンの保留だけでNSAの回答が保証されるわけではない
- NSAがワイデンの要求を満たすか、米議会が手続き上の採決を通じて承認を押し切る必要がある
- ワイデンの要求は、NSAが公開可能な分類レベルで購入の有無を確認または否定するよう求めるものだ
FISA Section 702再承認論議とのつながり
- 今回の圧力は、米議会がFISA Section 702の今後の延長を検討している時期に出てきた
- Section 702は今年末に失効する予定で、再承認されなければ終了する
- この条項は、特定の状況で政府の監視機関が米国人の私的通信を令状なしで分析できるようにする
- 議員らはこの論争の多い情報ツールを更新する可能性があるが、両党の多くの議員が追加の保護措置を求めている
- ある再承認法案には複数の監視改革が含まれており、その1つは政府がデータブローカーから個人情報を購入する際に令状を要求するものだ
- その法案はすでにWhite Houseの反発を受けており、より情報機関寄りの対抗法案も提出されている
他の情報公開の試み
- 米国内の情報収集活動について追加情報を得ようとして反対に直面したのはワイデンだけではない
- Electronic Frontier Foundationは関連証拠を確保するため、情報公開法請求と訴訟を提起してきた
1件のコメント
Hacker News の意見
CUI はその名前のように機密情報ではないものの、通常はアクセス制御で保護し、広く拡散しないようにすべき情報である
より大きな問題は、機密文書には義務的な機密解除日があり、特別な場合にのみ延期される一方で、CUI は機密分類体系の外に留まるよう作られた 法の外の構成物 であるため、事実上無期限に維持され得る点だ
ただしレビューを経るたびに日付を後ろへずらし続けられるため、事実上無限に延長できる。あなたの言う「特別な場合」とは、レビュアーがその情報を引き続き機密にすべきだと判断する場合のことだ
議会がこの行政府の権限を規制できる範囲は限定的だ
収集・販売されるこうした情報を明示的に 私的情報 と規定し、令状なしに誰とも共有できないようにする法律を作ればよいのではないか
最もありそうな結末は、議会がそのまま押し通すまで数週間ほど手続きが遅れる程度だろう
それでも、この茶番に多少の光を当ててはいる。米国市民ではないので個人的には大きな違いはないが、最も簡単で良い解決策は、民間企業が 私的データ をむやみに食い荒らして売れないようにすることだ。ただしそのためには企業と対峙しなければならないので、そうなるはずがない
同時に、議会が機関の足を引っ張り続け、妨害する形で政府を運営するのも民主主義を嘲笑している。悪い行動を止めるというより、議会と機関の間の恒常的な戦争が正常化し、むしろ機関が議会からより自律的に動くようになるからだ。「ワシントン記念塔症候群」は、この問題状況の一部にすぎない [1]
[1] https://en.wikipedia.org/wiki/Washington_Monument_syndrome
NSA は 非市民の監視 のために存在するのだから、むしろより影響を受ける
Cookie 管理、VPN、メタデータのランダム化、広告ブロッカー、Facebook を使わないこと、セキュアな OS、Tor などで、彼らの仕事をより難しくできる。これが無駄骨だと思う人に対しては、まさにそう信じ込ませることこそが彼らの望んでいることだ
この件や「Strava のデータで軍事施設が地図化された事件」のようなことがあったにもかかわらず、米国で プライバシー全般 についての真剣な議論につながらないのは本当に驚きだ
政府はなぜこのような商用データベースの存在を許しているのか
政府が自らこうしたデータを収集しようとすれば、あらゆる法的障壁があるが、企業が汚れ仕事を代わりにやってくれれば、その手間をかける必要がない
Wyden は素晴らしく、ここでの目標もおおむね支持する。だが細部の論理には納得しにくい
記事で示されている論理は、政府が個人データを購入することで不当な捜索をしており、修正第4条違反 だというものだ。しかし「公開市場で合法的に購入可能なもの」以上に「合理的」という言葉に合う定義があるだろうかと思う。こうしたものが販売されることを望まないなら、法律を作って市場から排除すべきだ
それがないなら、正直なところ NSA はこのゴミデータを買う購入者の中では、比較的脅威の小さい部類に入ると思う
実際にどう適用するかが問題だ。民間主体が、顧客の安全でない文書や所持品に相当するデータを勝手に作り、自分の財産だと主張した上で再配布することが許されている
デジタルデータではなく物理的な財産でこんなことが起きていたなら、その合法性について戸惑う人はいなかったはずだ
NSA が 位置データ を買わなければならないのなら、携帯通信事業者から直接取得することはできないという意味なのか
Wyden が大統領になればいいのに
例えば、米国市民によるイスラエル国家へのボイコットと投資引き揚げ運動を犯罪化する Israel Anti-Boycott Act(S.720)を支持した
これは一種の カナリア のようなものだ。上院議員は答えを知っているが、公開したがっているのだ
答えが「いいえ」なら押し通そうとはしなかったはずなので、答えは明らかに「はい」だ。彼らは米国市民のデータを大量に、令状なしで買っている
さらに言えば、収集自体を禁じる方がよい
これはすべて演劇だ。答えは明白で、立法も簡単だ。そもそもデータ収集慣行を禁止すればよい。だが彼らはそうしないだろう。実際には、これらの企業が私たちのデータを収集し集約することを望んでいるからだ。ところが最近、プライバシー擁護派がその慣行の禁止を求め始めたので、腐敗した政治家たちが大衆の視線をそらそうと プライバシー演劇 をしているのだ
だから NSA に対するこの「何もしない措置」が登場する
SCI やその他の機密情報アクセスの基盤となる適切な契約書にすでに署名していたなら、こうした質問はできなかったはずだ。すでに知った上で質問したなら、黙示的な公開になるからだ
そうした文書に署名した他の上院議員たちも、これを確認している。インテリジェンス・コミュニティににらまれたら、政治的に起訴が不可能で処罰されないとしても、もうそうした場には招かれなくなる