Signal CEO、バックドア法案が可決されればスウェーデンから撤退へ
(swedenherald.com)- スウェーデン政府がSignalとWhatsAppにメッセージ保存義務を課そうとしていることを受け、Signal CEOのMeredith Whittakerは、これが現実化すればスウェーデンから撤退すると表明
- 争点は、暗号化メッセージングサービスが警察からの要請に備えて過去のメッセージ履歴を保存すべきかどうか
- Signalは、スウェーデンの要求に従うにはソフトウェアにバックドアや脆弱性を作る必要があり、それはネットワーク全体のセキュリティを弱めると判断
- 法案は、犯罪の疑いがある個人のメッセージを警察とSecurity Serviceが事後に要求できるようにするもので、来年可決される可能性がある
- Armed Forcesも、第三者に悪用され得る脆弱性なしには提案の実現は難しいとして、政府に否定的な意見を伝えた
スウェーデン、メッセージ保存義務化を推進
- スウェーデン政府は、SignalとWhatsAppに対し、アプリ経由で送信されたメッセージを保存するよう強制する案を進めている
- Signal CEOのMeredith WhittakerはSVT Newsに対し、この案が現実化すればSignalはスウェーデンから撤退すると語った
Signalがバックドアを拒否する理由
- Whittakerは、この法案は暗号化メッセージングアプリSignalにソフトウェアのバックドア設置を求めるのと同じだと見ている
- スウェーデンの要求に合わせて脆弱性を作れば、Signalのネットワーク全体を弱体化させる経路が生まれるという立場
- Whittakerは「スウェーデンの望みに従って脆弱性を作れば、私たちのネットワーク全体を弱体化させる方法が生まれる」と述べた
- Signalはこのようなバックドアは導入しないと明らかにした
法案の目的と可決の可能性
- 法案の目的は、警察とSecurity Serviceが犯罪の疑いがある個人について過去のメッセージ履歴を要求できるようにすること
- この法案は来年可決される可能性がある
Armed Forcesの否定的な意見
- Armed Forcesは政府に送った書簡で、この提案に否定的な立場を示した
- SVTによると、この提案は第三者が悪用できる脆弱性とバックドアを導入せずには実現が難しいと判断されている
1件のコメント
Hacker News のコメント
一方、スウェーデン軍は政府に送った書簡で、この提案は「第三者に悪用され得る脆弱性やバックドアを導入せずには実現できない」として否定的に見ている
こうした立場を示した組織は初めて見たし、立ち向かったことは称賛に値する
Signal にバックドアを入れれば軍のセキュリティが低下する
“Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
軍隊は警察や情報機関ではなく、戦争に備える組織であって、民間人を監視し干渉することが存在理由ではない
一部の監視は付随的に必要になり得るとしても、本質ではない
Signal がどれほど優れていても、特に今のような時期には、自分たちで直接コントロールできるものを望むはず
ちなみに、端末上で AI エージェントにすべての個人メッセージをスキャンさせようという EU レベルの提案も、2022年にスウェーデン出身の EU 委員 Ylva Johansson から出たもの
“EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”
何かの案件にその名前が付いていたら、自動的にまず疑うべき
スウェーデン軍でさえ「どうかやめてください」と言うほどなら、本当にとんでもない提案だ
今は主に戦死者からスマートフォンを確保する形で狙っているようだ
スウェーデンだけの問題ではなく、複数の国ではっきり見られる問題だ
政治家や警察組織が、バックドアは危険だということをなぜそこまで理解しにくいのか、本当に知りたい
Signal は米国に本社があり、おそらくスウェーデンには従業員がおらず、ひょっとすると EU 全体にもいないかもしれない
スウェーデン政府が Signal を止めるためにできることは、アプリストアへの圧力か、インターネットプロバイダーのレベルでの検閲くらいしかない
特に非営利団体なので、EU が「罰金」を科せる売上もないのに、先制的降伏は非常に残念だ
外国企業の役員や従業員も標的にできる
その従業員たちがスウェーデンを通過しない限り、容疑に大きな意味はないかもしれないが、今後政治の風向きが変われば、他国にその容疑を執行するよう説得することもできる
会社が、従業員が国際旅行中に拘束対象になるリスクを避けようとするのは合理的だ
また、会社が法的リスクを背負って黙って無視するよりも、スウェーデンの人々に、選出された政治家の法律がもたらす結果を直接見せるため、政治的な争点をより効果的に浮き彫りにできる
国内の監視制限を迂回するために互いに汚れ仕事を下請けに出す構造なので、米国も表向きはスウェーデンに代わって圧力をかけることに協力し得る
Signal が米国に本社を置いているからといって、他国の法律をただ無視できるという意味ではなく、ここでも結果次第では実際にそうした問題が生じ得る
スウェーデンがバックドアを要求し、Signal が拒否することはできる
その次は、スウェーデンが要求を取り下げるか、Signal が従うまで罰金を科すか、完全に禁止するか、Signal がスウェーデンのユーザーをブロックする形になる可能性がある
繰り返すが、バックドアはひどい発想だ。しかし、こうした措置はそれぞれの権限と権利の範囲内にある
個人的にはその法律に賛成ではないが、こうした脅しの具体的な影響をようやく見るために、大企業が市場から撤退する場面を見てみたい気はする
この場合、彼らの立場は理解できる
その結果、国内市場が空白を埋め、関連する権威主義的な法律にはすべて従った
こうした試みが行われるすべての市場で同じことが起きるとは思わないし、少なくとも同じ品質水準にはならないだろう
欧州の国々がなぜ中国式のやり方をまねしながら、企業が過去と同じように権威主義的措置へ反応することにショックを受けるのか分からない
自尊心が強すぎて、自分たちの「要求事項」が「文字通り中国と同じ」だと想像すらできないのだろうか?
政府が望むどんな馬鹿げた要求にも従うところが出てくる
なぜ企業がそうできないのかをかなり詳しく扱っている
「やらない」のではなく、できないのだ
利益が減るまではプライバシー保護を気にしているふりをする、あるビッグテックの巨人とは違う
バックドアがあるなら、Signalの存在意義は何なのか?
これは原則の問題ではなく、事業上の必須条件だ
スウェーデンがやったのだから、他の国々も追随するだろう
オランダの悪名高い単一研究が世界中の保健政策に影響を与えたのと同じように
目的はプライバシー保護をなくすことだ
理由はテロ、子ども、諜報のどれかを選べばいい
そのうち一つに直接反対してみれば、政府がアクセス権を持つべきだという論理が延々と出てくるだろう
人々は権利を手放す側を擁護することに熱心だ
誰が言ったかは忘れたが、秘密のない文明は存在できない
こうした提案は欧州から多く出ているように思う
私の勘違いでなければ、なぜ欧州はプライバシー保護をここまで強く圧迫するのだろうか?
スウェーデンも世界の他の地域と同じだ
それでもスウェーデン軍は理解しているようだ
政府に送った書簡で、この提案は「第三者が悪用できる脆弱性とバックドアを導入せずには実現できない」と書いた
軍は最近、Signalの利用拡大も推奨しているので、検討したうえで現在のセキュリティは十分だと判断したということだ
表現の自由、黙秘権、無罪推定なども含まれる
その大半は、私たちが日々直面しているテロ脅威の増加に対応しようとする措置だ
自由は、社会の構成員が概ね同じ価値観を共有し協力する社会でのみきちんと機能するが、欧州社会は分断され、ますます安全でなく、寛容でもない方向に進んでいる
これを解決するには、ある程度の自由の制限が必要になる可能性が高い
もう一つの仮説は、有権者層がより高齢化し、女性の比率が高まった結果かもしれないというものだ
女性が政治的により活発になり、高齢世代が有権者全体に占める割合を増やし、これらの集団が平均的に安全志向だと仮定すれば、安全への懸念が自由への欲求を上回り始めていると見ることもできる
あくまで仮説だが
「『Chatcontrol-Gate』が明らかになって以降、EUのチャット規制案は結局、国際的な監視産業複合体によるロビー活動の産物だと分かった。こうしたことが二度と起こらないよう、監視ロビーの沼を干上がらせなければならない。」
https://news.ycombinator.com/item?id=43171861
法執行機関がより多くの監視能力を求めるには完璧な機会だ
[1] https://la.stnight.in/Sweden/
かなり感覚ベースの規制に近い
同じ規制を新しい名前で繰り返し提案し、通るまで押し通せばいい
数えているなら、フランスにもバックドア強制の提案がもう1つあります
“At Tuta, we are deeply concerned about the proposed amendment to the so-called "Narcotrafic" law, which would force encrypted communication providers to implement backdoors for law enforcement. This would threaten everybody’s security and privacy and could be in conflict with European data protection legislation and Germany's IT Security Act. We urge the French National Assembly to reject this dangerous amendment. A backdoor for the good guys only is not possible.”
“France is about to amend a bill against drug trafficking, the “Narcotrafic” law, which will force encrypted messaging apps like Signal and WhatsApp to backdoor the encryption for being able to hand over decrypted chat messages of suspected criminals within 72 hours of the request. In order to enforce it, the text provides for a “fine of EUR 1.5 million for natural persons and a fine of up to 2% of the annual world turnover for legal persons”. The amendment has already been passed by the Senate and is now moving fast to the National Assembly.”
https://tuta.com/blog/france-surveillance-nacrotrafic-law