欧州人権裁判所、安全な「end-to-end encryption」の弱体化を禁止する判断

 (eureporter.co)
1 ポイント 投稿者 GN⁺ 2024-02-15 | 1件のコメント | WhatsAppで共有

欧州人権裁判所(ECHR)

  • 欧州人権裁判所は昨日、安全なエンドツーエンド暗号化(end-to-end encryption)の一般的な弱体化を禁じた。
  • 判決は、暗号化が市民や企業がハッキング、なりすまし、個人データの窃取、詐欺、機密情報の無断公開から自らを守る助けになるとした。
  • バックドアは犯罪ネットワークに悪用される可能性があり、すべての利用者の電子通信の安全性を深刻に脅かしかねない。
  • 裁判所は、すべての利用者の保護を全般的に弱めることなく、暗号化された通信を監視するための別の解決策があると判断した。

欧州議会議員の見解

  • 欧州議会議員でありデジタル自由の闘士でもあるPatrick Breyer(海賊党)は、今回の判決によって、EU欧州委員会が提案した「クライアントサイドスキャン」による監視が明白に違法であることが示されたと述べた。
  • これは容疑者を捜査する代わりに、すべての人の保護を破壊することになる。
  • EU各国政府は今や、この提案に対する自らの立場から安全な暗号化の破壊を削除せざるを得ない。
  • 安全な暗号化は命を救う。暗号化がなければ、私たちのメッセージや写真が、私たちの知らない、信頼できない人々に公開されていないと確信することはできない。
  • 「クライアントサイドスキャン」は私たちの通信を根本的に安全でないものにするか、あるいは欧州市民がもはやWhatsappやSignalを使えなくすることになる。
  • EU議会は安全な暗号化の破壊と無差別なチャット統制を拒否したが、これはEU議会が立場を定め次第、EU理事会との交渉に向けた出発点にすぎない。
  • Metaは今年、FacebookとInstagramのダイレクトメッセージを暗号化し、現在の自主的なチャット統制監視を停止すると発表した。
  • それにもかかわらず、EUは自主的なチャット統制に対する権限を拡大する過程にある。

背景

  • EU欧州委員会と監視当局の産業ネットワークは、不法コンテンツの兆候を探すため、エンドツーエンドで暗号化されたメッセンジャーを含む私的通信を一般的に検索するよう求めている。
  • これは安全なエンドツーエンド暗号化を弱めずには実装できない。
  • EU政府の大半がこのイニシアチブを支持しているが、阻止少数派が決定を妨げている。
  • EU内相らは3月初めにこの法案を再び協議する予定だ。

GN⁺の見解

  • この記事で最も重要なのは、欧州人権裁判所が安全なエンドツーエンド暗号化の弱体化を禁じる判決を下した点である。
  • この判決は、個人のプライバシーとデータセキュリティを重視する現代社会において、非常に重要なマイルストーンになり得る。
  • 暗号化技術の重要性と、それを守るための法的な取り組みが人々にとって興味深く有益である理由は、個人情報保護とサイバーセキュリティの重要性がますます高まっているためだ。

関連記事

1件のコメント

 
GN⁺ 2024-02-15
Hacker Newsの意見

  • 裁判所は、特定の事案において、エンドツーエンド暗号化(E2E)通信の復号を法的に要求することは、プライバシー権への過度な侵害に当たると判断した。

    • 当該の法律は、メッセンジャーサービス(例: Telegram)に対し、暗号化されたメッセージとともに、復号に必要な情報を提供するよう特定している。
    • この結論に至るにあたり、裁判所はE2E暗号化を弱体化させることが及ぼす広範な影響を考慮し、保護メカニズムを弱めることなく復号に関する代替的な「解決策」を求める声を参照した。
    • こうした解決策には、従来型の警察活動、秘密作戦、メタデータ分析、国際的な警察協力、押収された端末に対するリアルタイム・フォレンジック、通信当事者が保有する秘密鍵の推測または取得、対象ソフトウェアの脆弱性の悪用、特定端末へのインプラント送信などが含まれる。

  • この判決は特定の事案(および法律)に関するものではあるが、裁判所は、サービス提供者がすべての利用者に対して暗号化メカニズムを弱体化させるよう求める要求に対して、かなり懐疑的である。

    • 英国政府であれば、この判決を根拠に、英国のオンライン安全法案が国内裁判所(または欧州の裁判所)によって覆されることを懸念してもおかしくない。

  • 緊急事態宣言時には、政府は「国家の生命を脅かす」非常事態に必要な範囲内でプライバシー権から逸脱できると明記されているにもかかわらず、E2Eへのバックドア設置は、プライバシー権を合法的に制限できる範囲を超えるものと見なされている。

  • 暗号化をめぐっては、政府と業界の間にある種の綱引きが存在する。

    • 政府はアルゴリズムに脆弱性を注入すべきではないが、犯罪者やテロリストのメッセージを読める手段を必要としている。
    • 業界は、顧客が製品を安全に利用できるようにしたいと考えている。
    • 地域的な圧力がなければ、これは暗号化の商業化を米国に明け渡すことになりかねない。

  • 記事は政治的な内容を含み、海賊党の宣伝文句を引用しているが、どのような事件が裁判官の前に持ち込まれ、何が具体的に禁止されたのかを説明していない。

    • 実際の法廷事案は、ロシア政府に対するある個人の事件で、Telegramが平文のチャットメッセージを提供しなかった際に科された罰金に関するものだった。
    • 記事全体に「ロシア」という言葉はなく、最近のchatcontrol法案と関係があるかのように描写している理由も不明である。

  • この判決が英国にも適用されると知れてよかった。英国はいまなお欧州人権裁判所(ECHR)の加盟国である。

  • 欧州は最近、合理的な技術規制をどのように実施できるかの好例をよく示している。

  • 多くのことが「彼らは2年後にまた試みるだろう」に帰着する状況の中で、このような反E2EE提案に対する長期的な障害が設けられるのを見るのは、やや安心できる。

  • 欧州で暗号化の価値に未来があり得ることがうれしい。

  • 安全なエンドツーエンド暗号化を弱体化させることは、暗号化を無価値にする。

  • ある種のインターネットサービスプロバイダー(ISP)は現在の状況に満足していないだろうと想像できる。これは一部のプロキシモデルにとって大きな障害となる。

  • 欧州人権裁判所からの知らせは素晴らしい。英国政府は、EUを批判したのと同じようなやり方で、この裁判所も批判しようとしている。